Wireshark抓包并分析HTTP Request报文、TCP三次握手报文和四次挥手报文。

已于 2023-11-04 18:27:48 修改
阅读量1.4k 收藏 23
点赞数 4
分类专栏: 网络协议 文章标签: http tcp/ip wireshark
于 2023-11-03 10:30:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73624760/article/details/134196610
版权

一、实验目的

1.掌握抓包工具的安装、使用、分析基本操作。

2.进一步理解典型协议的工作过程。

3.掌握综合应用wireshark表达式分析复杂报文。

二、实验器材

电脑、校园网、抓包工具Wireshark

三、实验内容

1. 打开npf功能,安装wireshark。

2. 在本机与tw.baidu.com建立TCP连接之后,任选一个本机向tw.baidu.com发出的HTTP Request报文,对报文字段开展分析:

(1)对HTTP Request报文的HTTP首部字段逐一分析,截图并框线注明各字段,列表写出字段语义与值。

(2)IP层IP首部字段逐一分析,截图并框线注明各字段,列表写出字段语义与值。

3.打开浏览器,访问tw.baidu.com。分析本机与tw.baidu.com访问过程,包括:

(1)本机与tw.baidu.com初次建立TCP连接的三次握手报文。

(2)本机与tw.baidu.com释放TCP连接的四次挥手。

四、实验步骤

步骤一:打开npf功能,安装wireshark

1.安装wireshark(直接点击.exe文件按步骤安装即可)

2.打开npf

  (1)以管理员身份运行cmd 

(2) 启动npf  ‘net start npf’

步骤二:在本机与 tw.baidu.com 建立 TCP 连接之后,选一个本机向 tw.baidu.com 发出的 HTTP Request 报文,对报文字段开展分析。

1.打开wireshark,点击Capture-Interfaces,选择自己的网卡(后面的数字会跳动),开始抓包。

2. 打开浏览器,访问tw.baidu.com,访问一段时间后关闭。

 

3.在命令提示符界面通过 ping 找到 tw.baidu.com 的 ip 地址:110.242.68.66

4.在命令提示符界面通过 ipconfig /all命令获取本机 ip 地址:n.n.n.n

5.在 wireshark 的搜索框输入“ip.src == n.n.n.n and ip.dst== 110.242.68.66 and http” 获取本机向 tw.baidu.com 发出的

最低0.47元/天 解锁文章
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 4万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
Wireshark 抓包了解TCP三次握手
fen_fen的专栏
04-28 3057
Wireshark 抓包了解TCP三次握手 1、Wireshark 抓包简单使用 1.1、打开Wireshark,设置input 菜单:“捕获”-->“选项”,勾选跟本地网络设置一致。 1.2、开始抓包,点击左侧的图标 1.3、同时打开浏览器进行想要访问的页面进行操作 1.4、在Filter栏上,填好Filter的表达式进行过滤 在wireshark中输入http过滤, 然后选中POST /scheduler/login HTTP/1.1的那条记录,右键然后点击"Foll
计算机网络实验-Wireshark实验
NateRival的博客
12-19 2043
数据链路层 实作一:熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 问题: 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 在物理层上网卡要先去掉前导同步码帧开始定界符,然后对帧进行CRC检验,如果帧校验错,就丢弃此帧。如果校验正确,就判断帧的目的硬件地址是否符合自己的接收条件(目的地址是自己的物理硬件地址、广播地址、可接收的多播硬件地址等),如果符合,就将帧交
【网络学习笔记】使用Wireshark抓取HTTP报文.md
weixin_33976072的博客
09-10 1910
前言 最近在学习计算机网络知识,学习过程中使用抓包工具Wireshark抓取网络数据包,来辅助理解网络协议。 Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 目录 基本使用 下载地址:www.wireshark.org/ 支持系统:Windows、ma...
【计算机网络实验WireShark实验
最新发布
2202_75412327的博客
03-11 1453
以本机为源的以太网单播帧:source:Intel_52:3a:55(d4:54:8b:52:3a:55)表示源主机的物理地址为:d4:54:8b:52:3a:55,即本机,目的地址不是ff.ff.ff.ff.ff.ff表示不是广播帧。捕获到以本机为源地址(source:Intel_52:3a:55(d4:54:8b:52:3a:55))的广播帧,destination为ff.ff.ff.ff.ff.ff表示该数据帧为广播帧。Frame292:以本机为目的地的http的应答。以本机为源的无线局域网单播帧。
wireshark抓包分析HTTP协议,HTTP协议执行流程,
热门推荐
wangyuxiang946的博客
10-10 4万+
使用WireShark工具抓取HTTP协议的数据包,分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
使用 Wireshark 抓取类似的 HTTP 请求包
Accowo的博客
10-04 1601
使用 Wireshark 抓取类似的 HTTP 请求包
Wireshark抓包:详解Http协议--请求消息
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
05-17 6533
一、TCP协议UDP协议的区别 TCP协议UDP协议的区别 1.TCP是面向连接的,所以有TCP三次握手四次挥手的过程。UDP是无连接的协议,因为没建立任何的连接,所以没有握手挥手的过程。 2.TCP有可靠的连接机制,所以TCP是一个可靠协议。UDP没有连接确认机制,所以UDP协议会丢包,会出错,所以它是一个不可靠的协议。 3.TCP协议:数据量很大,防止它丢包,正确重传。(如果数据量很大,那么传输的时间会很长。中间网络中断了,要保证它能够重传。)对数据准确性很关心。UDP:数据量小。 4.速度
Http实战之Wireshark抓包分析
做一个认真的程序员
07-01 1万+
我们选用netty搭建一个服务端,使用httpclient来实现http客户端。代码如下:pom文件引入依赖: 服务端代码: 客户端代码如下: 我们将服务端启动后,运行客户端正常输出“Hello World”说明项目搭建成功Wireshark(前身 Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络数据包,自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。下载成功后,我们打开主界面如下:这里我们看到的这个列表是我们本机的网卡列表,我们在抓包之前要确认具体的网卡,常用的网卡就
抓包神器:Wireshark 实例分析TCP三次握手过程
l081499的博客
04-17 798
目录 wireshark介绍 wireshark不能做的 wireshark VS Fiddler 同类的其他工具 什么人会用到wireshark wireshark 开始抓包 wireshark 窗口介绍 wireshark 显示过滤 保存过滤 过滤表达式 封包列表(Packet List Pane) 封包详细信息 (Packet Details Pane) wireshark与对应的OS...
Wireshark 抓包过滤器使用及TCP三次握手深层分析
崔同学的博客
07-21 4370
Wireshark 抓包过滤器使用及TCP三次握手深层分析 前言 笔者上一篇写过 Docker 的博客 logo 就是一条小鲨鱼,没想到这次想要更的内容,碰巧也是鲨鱼有关,当然只有 logo 有关了,哈,看来 shark 有不解之缘。 一、Wireshark介绍与安装 Wireshark 是非常流行、功能强大的网络数据包分析软件,且开源免费。可在 Wireshark官网下载对应系统版本的软件,笔者本文使用 V3.2.5 Windows 64-bit。它用于软件开发、软件测试等工作中debug十分方
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
1. windows 下 安装 wiresshark (2.2.6测试没有问题)版本最好是最新的版本 老版本好像会报一个tshark错误 2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 4. 最好用tshark 命令读包。 tshark.exe -q -r 报文路径 注意: windows 下最好是不用的时候把 init.lua dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 这行注释掉。要不然会产生很多文件拖延文件打开速度 {liunx 下也可以 不过要加上一个环境变量。否则会报找不到文件。具体的太久了忘记了!!}
wireshark报文
12-16
http://topic.csdn.net/u/20111216/00/84a8dcbe-c241-4595-82cf-1e05b20abb26.html 帖子的相关报文
【计算机网络】WireShark简单http抓包实验
m0_65787507的博客
07-26 2147
此数据包的时间偏移是0秒,与上一个捕获帧之间的时间差是0.00046秒,与上一个显示帧之间的时间差是63.029081秒,自参考帧或第一个帧以来的时间是159.335411秒。多个HTTP GET的返回状态代码短语,如下图所示。【2】重定向状态码。最后在WireShark中停止捕获,保存捕获到的报文http条件进行筛选,查看所有与http协议有关的报文内容,回答相应的问题。可以看到,该数据帧的编号是42544,帧的总长度为486字节(3888比特),实际捕获的帧长度也为486字节(3888比特)。
wireshark报文解析ping baidu.com】
此生不换的博客
08-08 4071
由于目前面向领导编程,最近领导让我们抓包分析数据包,之前大学学习过计算机网络这门课程,但是上课老师是个无情的念PPT机器,导致现在一知半解,之前面试也看过B站的石家庄什么厂为例子的韩立刚老师的计算机网络课程视频计算机网络原理,感觉讲得很好,如果有这方面深入的可以推荐看一下B站视频,韩老师使用虚拟机之间发报文分析报文,当时惊呆了我,原来可以这么玩。回到现在,现在分享一下wireshark这个软件的使用。wireshark(官网)(前称Ethereal)是一个网络封包分析软件。...
通过Wireshark抓包分析,体验HTTP请求的一次完整交互过程
cj_eryue的博客
11-01 5074
通过Wireshark抓包分析,体验HTTP请求的一次完整交互过程。
wireshark 捕获http协议_wireshark使用
weixin_39603217的博客
11-24 2774
开始之前先推荐一个wireshark视频:http://www.shiyanbar.com/course-video/watchVideo/cid/419/vid/2001页面功能简介1.主界面中,波动的线代表网卡传输信息的波动,以实际网卡为准。如图:2.捕捉机器上某一块网卡的网络数据包,当你的机器上有多块网卡的时候,你需要选择一个网卡。点击Caputre->Interfaces.. 出现下...
网络协议:HTTP协议工作原理,报文格式解析,Wireshark抓包分析HTTP协议工作流程
2401_84254087的博客
05-02 2766
超文本传输协议」,基于B/S架构(Browser/Server,浏览器/服务器模式)通信,用户通过浏览器访问Web服务器产生的网页(文本、图片、视频、音乐等),与服务器进行数据交互。协议本质上就是一个约定俗称的规范,而HTTP协议就规定了浏览器需要如何从服务器请求Web页面、服务器需要如何把Web页面传送给客户端。HTTP请求的中间部分就是请求头,一行一个,每个请求头的字段都有不同的作用,按需使用。表示请求方法(面试常问),不同的方法可以实现不同的获取数据的操作。HTTP请求报文的数据包如下。
Wireshark报文捕获与分析
qq_45080888的博客
08-17 2260
IP分片完整IP报文差不多拥有相同的IP头,ID域对于每个分片都是一致的,这样才能在重新组装的时候识别出来自同一个IP报文的分片。在IP头里面,16位识别号唯一记录了一个IP包的ID,具有同一个ID的IP分片将会重新组装;这三个标志就组成了IP分片的所有信息(将在后面介绍),接受方就可以利用这些信息对IP数据进行重新组织。分片重新组装的过程对传输层是透明的,其原因是当IP数据报进行分片之后,只有当它到达目的站时,才可进行重新组装,且它是由目的端的IP层来完成的。Wireshark报文捕获与分析。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

零一壹一

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值