打开Wireshark,选择无线网络连接接口,并在Capture Options的设置中设置Capture Filter为host 加上所要访问的主机的IP地址,这里我选择了host 106.187.38.4然后点击start按钮,如下图1所示:
图片1
那么就开始抓取本主机与目标主机之间的数据包了。然后再浏览器中打开相应的网页,接着在filter中选择http,就把抓到的所有类型的数据包中的http包滤出来了,如下图2所示:
图片2
从图2中可以看到抓到的http数据包,双击其中一个包就可以看到包内的具体内容,如下图3所示:
图片3
还可以右键单击,然后选择Follow TCP Stream,如下图4所示:
图片4
这样就可以看到请求加响应的http报文了,如下图5所示:
图片5
图5中的请求跟响应报文就是我所要分析的http报文。
分析请求报文:
该请求报文中只有起始行和首部,没有主体。起始行中的方法是GET&