WareShark抓包

最新推荐文章于 2024-05-08 15:09:59 发布
最新推荐文章于 2024-05-08 15:09:59 发布
阅读量375 收藏
点赞数
分类专栏: 网络通信编程 文章标签: elasticsearch 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51120713/article/details/121177913
版权
本文介绍了TCP协议的连接与断开过程,包括三次握手和四次挥手,并详细解析了TCP包头的关键字段。同时,讲解了HTTP协议如何依赖TCP进行数据传输,以及Fiddler工具抓取HTTPS网站包的方法。此外,还讨论了HTTP的短连接与长连接,并展示了Fiddler抓包工具中不同标签页的内容。
摘要由CSDN通过智能技术生成

WareShark抓包

TCP 协议的连接与断开

TCP/IP(Transmission Control Protocol/Internet Protocol) 即传输控制协议/网间协议,是一种面向连接(连接导向)的、可靠的、基于字节流的运输层(Transport layer)通信协议,由IETF的RFC 793说明(specified)。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,UDP是同一层内另一个重要的传输协议。

下图是一个 TCP 包头的结构,这部分主要分析 TCP 协议的三次握手连接和四次握手断开,着重注意 ACK 、 SYN 、FIN:
在这里插入图片描述

  • URG:紧急指针字段有效
  • ACK:确认序号字段有效
  • PSH:接收方需尽快把该报文段交给应用层
  • RST:重置连接
  • SYN:同步序号,用于发起一个连接
  • FIN:发送端完成发送任务

握手连接

  • 第一次握手:客户 → 服务器(ACK = 0 ,SYN = 1)
  • 第二次握手:服务器 → 客户(ACK = 1 ,SYN = 1)
  • 第三次握手:客户 → 服务器(ACK = 1 ,SYN = 0)

握手断开

  • 第一次握手:客户 → 服务器(ACK = 1 ,FIN = 1)
  • 第二次握手:服务器 → 客户(ACK = 1 ,FIN = 0)
  • 第三次握手:服务器 → 客户(ACK = 1 ,FIN = 1)
  • 第四次握手:客户 → 服务器(ACK = 1 ,FIN = 0)

有时候断开连接时,只抓得到三个包,是因为第二次、第三次握手放在同一个包里了,合并成一次握手了。

连接建立

TCP协议通过三个报文段完成连接的建立,这个过程称为三次握手(three-way handshake),过程如下图所示。
在这里插入图片描述

连接断开

建立一个连接需要三次握手,而终止一个连接要经过四次握手,这是由TCP的半关闭(half-close)造成的。具体过程如下图所示。
在这里插入图片描述

Fiddler 抓 HTTPS 网站包

HTTP 协议简介

TCP 协议是 HTTP 协议的基石——HTTP 协议需要依靠 TCP 协议来传输数据。在网络分层模型中,TCP 被称为 “传输层协议”,而 HTTP 被称为 “应用层协议”。

HTTP 对 TCP 连接的使用,分为两种方式:俗称 “短连接” 和“长连接”(“长连接”又称 “持久连接”,洋文叫做“Keep-Alive” 或“Persistent Connection”) 假设有一个网页,里面包含好多图片,还包含好多外部的CSS 文件和 JS 文件。在 “短连接” 的模式下,浏览器会先发起一个 TCP 连接,拿到该网页的 HTML 源代码(拿到 HTML 之后,这个 TCP 连接就关闭了)。然后,浏览器开始分析这个网页的源码,知道这个页面包含很多外部资源(图片、CSS、JS)。

然后针对每一个外部资源,再分别发起一个个 TCP 连接,把这些文件获取到本地(同样的,每抓取一个外部资源后,相应的 TCP 就断开) 相反,如果是 “长连接” 的方式,浏览器也会先发起一个 TCP 连接去抓取页面。但是抓取页面之后,该 TCP 连接并不会立即关闭,而是暂时先保持着(所谓的“Keep-Alive”)。然后浏览器分析 HTML 源码之后,发现有很多外部资源,就用刚才那个 TCP 连接去抓取此页面的外部资源。

抓包

Fiddler 抓取的内容以及 HTTPS 协议执行的过程:
在这里插入图片描述

  • 打开了 fiddler 软件,使用浏览器访问百度:www.baidu.com
    在这里插入图片描述
  • 然后再看看 fiddler 软件,这就是抓到的包。HTTP就是向百度服务器发送请求。
    在这里插入图片描述
    在这里插入图片描述
  • Header 标签——用于显示 HTTP 请求和响应的头信息。
  • TextView 标签——用于查看 HTML/JS/CSS 等格式的数据。
  • ImageView 标签——用于显示图片格式的数据。
  • WebForms 标签——用于显示请求的表单数据。如登录请求,就可以通过它查查看登录用户名密码信息。它以表格形式显示。
  • Raw 标签——可以查看原始的符合 HTTP 标准的请求和响应头。
  • Auth 标签——可以查看授权 Proxy-Authorization 和 Authorization 的相关信息。
  • Cookies 标签——可以看到请求的 cookie 和响应的 set-cookie 头信息。
    XML 和 JSON 标签——用于显示 XML 和 JSON 格式的数据。

这里可以看到采用的连接方式保持的是长连接:
在这里插入图片描述
下图中是百度服务器返回给edge浏览器的图片、JS、CSS、文本文件等等。(可能设置问题,抓不了谷歌的)
在这里插入图片描述

参考资料

天狼溯光者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络——Wireshark 实验
qq_45321687的博客
12-24 735
Wireshark 实验数据链路层实作一 熟悉 Ethernet 帧结构问题实作二 了解子网内/外通信时的 MAC 地址问题实作三 掌握 ARP 解析过程问题网络层实作一 熟悉 IP 包结构问题实作二 IP 包的分段与重组问题实作三 考察 TTL 事件问题传输层实作一 熟悉 TCP 和 UDP 段结构问题实作二 分析 TCP 建立和释放连接问题应用层实作一 了解 DNS 解析问题实作二 了解 HTTP 的请求和应答 本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析
wareshark抓包软件
10-02
wareshark抓包软件 wareshark抓包软件 wareshark抓包软件 wareshark抓包软件 wareshark抓包软件 wareshark抓包软件
网络安全工具——Wireshark抓包工具
热门推荐
p36273的博客
05-22 3万+
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。混杂模式概述:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。
【2024最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
最新发布
2401_84281601的博客
05-08 1720
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
wireshake抓包经验(一)
xy0127的博客
10-18 1304
首先打开wireshack的主页面 接下来查看capture->options查看此电脑的所有网关 从上之下分别是1.显示过滤器 2.封包列表3.封包详细信息4.16进制诗句 5.地址栏   选择你正在连接的网关,开始start 但是由于所有信息太过于庞杂,可以通过筛选进行过滤 如果您要获取到网关:192.168.0.1的信息,可以在“capture fileter ...
Wireshark抓包使用指南
油墨香^-^的博客
09-08 1万+
ACK :标志位,表示已经收到记录 Seq = 1 :表示当前已经发送1个数据 Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。{% endtabs %}第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
Wireshark详细抓包教程
星落的博客
05-04 2万+
wieshark简介 wireshark是一个免费开源的网络数据包分析软件,功能十分强大。可以截取各种网络数据包,显示网络数据包的详细信息。 下载地址:https://www.wireshark.org/download.html wireshark页面介绍 1.开始页面 2.wireshark是捕获机器上的一块网卡的网络包,当你有多块网卡时,选择其中的一个。 当你只...
wireshark抓包
zhuziwan的博客
06-30 320
wireshark抓包
手把手教你学会如何使用WireShark进行抓包
懿的博客
09-30 8947
前段时间,因为同事需要分析数据,所以使用了WireShark,但是呢,小伙子不太知道怎么抓取数据,于是就来询问了一下阿粉,阿粉就手把手的教给他,如何使用WireShark进行抓包分析,在这里也分享给大家。 <–more–> 1.什么是WireShark WireShark实际上是有前身的,他的前身叫做Ethereal,它就是用于一个网络封包分析软件,也就是我们日常生活中俗称的抓包工具,而它最大的特点就是,能够尽可能多的显示出详细的网络封包资料,WireShark使用WinPCAP作为接口,直接与
Wireshark抓包简易教程
风也温柔☆的博客
09-08 625
Wireshark抓包简易教程-详解
Wireshark—网络分析工具
m0_51451952的博客
07-24 4968
本文是对抓包工具Wireshark的介绍与使用部分进行了描述学习
wireshark抓包简易入门
weixin_44399827的博客
04-29 3578
一、前言 由于分析需要一个MQ的问题,生产者发送MQ,MQ basic.ack 一直失败,所以想通过抓包工具看 下具体发生了什么,分析下原因。 找到一篇非常nice的文章,故转载,收藏一波 原文地址:手把手教你用 wireshark 抓包_MClink的博客-CSDN博客_wireshark抓浏览器包不少人觉得抓包是一个很高级的东西,感觉涉及到了网络的知识,相信不少从业互联网行业的人对抓包是没有概念的,做web开发的同学可能比较熟悉使用 chrome 的开发者面板来进行抓包,但是对于 wireshar
Wireshark & CAN
unsv29的专栏
03-24 4772
自己在几年前曾经写过一个232转CAN的协议转换器,界面用的是VB。能实时显示数据,但是不能把数据都抓下来。上位机编写是个非常困难的事情,对我来说。需要花太多的时间。现在感觉花这么大的时间做这个界面不值得。目前对我来讲我需要学习的是通用的东西。比如wireshark,这个软件很难过时。尽管大家都在用,但是用的好的人并不多。国内网站资料也很少。 目前想法是写个CAN转以太网的协议转换器,然后在wi...
Wireshark基本介绍和学习TCP三次握手
weixin_34358092的博客
10-10 2222
之前写过一篇博客:用 Fiddler来调试HTTP,HTTPS。 这篇文章介绍另一个好用的抓包工具wireshark,用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。 记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包, 老是感觉在云上飘一样,学得不踏实。有了wiresha...
wireshark
welcome.php
12-30 868
《wireshark 数据包分析实战详解》 小白的一些见解。Wireshark 通信延迟 时间过滤(time列) Tcp也可以使用协议过滤,tcp time时间差值 创建过滤器 着色规则和数据包导出 CMP的全称是 Internet Control Message Protocol 。从技术角度来 ICMP常用类型 说,ICMP就是一个“错误侦测与回报机制”,其目的就是让我们能够检测网路的连线...
Wireshark使用详解
weixin_43790613的博客
02-10 2万+
文章目录 如果测试本地地址,需要在本地环回口测试,如果去外网,需要在WLAN接口测试
wireshark抓包详细图文教程
bayfeath的专栏
02-27 1万+
wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler,使用过滤是非常重要的, 初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。封包列表的面板中显示,编号,时间戳,源地址,目标地址,协议,长度,以及封包信息。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
Wireshark3简单使用
有点想法的专栏
10-02 2140
文章目录1. 下载安装2.使用2.1 抓包过滤器2.2 显示过滤器 1. 下载安装 1.官网下载 官网下载慢的时候,可以用迅雷下载试试 2.安装 2.使用 2.1 抓包过滤器 若现场环境,流量比较大,全部抓包的话,会影响到主机服务器的运行效率,这个时候,我们在抓包之前,就可以先设置过滤条件来进行抓包,把不关心的数据直接过滤掉 2.2 显示过滤器 若网络流量不大,可以不用设...
Wireshark抓包
07-27
您好!关于Wireshark抓包的问题,我可以为您提供一些基本信息和帮助。Wireshark是一款常用的网络分析工具,它可以捕获和分析网络数据包,帮助我们了解网络通信过程中的细节和问题。 要使用Wireshark进行抓包,您需要先安装Wireshark软件并打开它。然后,选择正确的网络接口,以便捕获所需的数据流量。接下来,您可以通过点击"开始捕获"按钮开始抓包。Wireshark将会记录网络上通过所选接口的所有数据包。 在捕获过程中,Wireshark将显示捕获到的数据包的详细信息,包括源地址、目标地址、协议类型、数据内容等。您可以使用过滤器来过滤和搜索特定的数据包,以便更好地分析和理解网络流量。 请注意,进行网络抓包可能涉及到隐私和安全问题,因此在实际操作中需要遵循相关法律法规和道德规范。确保您有合法许可和明确目的,避免未经授权地获取他人的网络数据。 希望这些信息对您有所帮助!如果您有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值