wireShark抓取本地http包,分析状态

最新推荐文章于 2024-08-02 14:30:00 发布
最新推荐文章于 2024-08-02 14:30:00 发布
阅读量3.7k 收藏 5
点赞数 1
分类专栏: 偶然想到的好东西 文章标签: http wireshark tcpip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15764477/article/details/109082389
版权

WireShark使用

正常的WireShark是无法抓取localhost包的,所以需要安个插件。https://github.com/nmap/npcap
正常对应着自己的需求安装就行了。

抓包

首先是用postman发送http包。
在这里插入图片描述
postman对于Connection项只能关掉原来的,新写一个。
然后我们看第一次connection:close的情况。

Connection:Close

在这里插入图片描述

最上面的过滤器内容是 ip.addr == 127.0.0.1 && ip.dst == 127.0.0.1 && tcp.port == 8888。代表只接受源ip和目的ip是环回地址,并且端口号是8888(服务器)的数据包。
前三个tcp是三次握手,然后收到了一个8830(postman发送的)http协议包,然后根据8888(服务器)返回一个tcp包表示我收到了。然后服务器把得到的数据封装成http返回,最后再收到8830的确认包。然后由于不是持久连接,四次挥手结束过程。
下图是服务器第一次收到的http信息。
在这里插入图片描述
包里面显示Connection是Close。
测试结果Connection:Close,耗时0.125304s

Connection:keep-alive

在这里插入图片描述
除了深颜色的部分,其他都和上一种情况一样。选出第一个黑色的tcp包查看一下内容。
首先,根据端口号,是先由客户端发起的(8348端口),长度是45。点开查看数据包,数据只带了一个00.
在这里插入图片描述
之后每一个由8348(客户端)发送的数据包相差时间都近似于1s,一共发送了四次。
测试结果:Connection:keep-alive,耗时5.103102s

总结

  • keep-alive字段不会立即断开tcp连接。
  • keep-alive会间隔一段时间连续发送四个数据包。(可能根据不同主机的设置,间隔时间和发送数据包数量不同)
  • 连接的终止是由客户端先发起的。

写一天代码了,晚上放松一下,探索一下未知的领域

CPeony
关注
专栏目录
Wireshark分析
悦分享
07-10 3382
Wireshark是一个网络封分析软件。网络封分析软件的功能是撷取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协议除错,普通使用者使用Wireshark来学习网络协议的相关知识。(1) 确定Wireshark的物理位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时
【工具-WireShark】网络HTTP使用教程
Ric的博客
10-18 2万+
本文章将围绕WireShark工具展开详细介绍,一篇文章就可以让你会用WireSharkWireShark简介:Wireshark是一款最流行和强大的开源数据分析工具,可以截取各种网络数据,并可以查看网络数据详细信息。WireShark的用途​:该软件在网络安全与取证分析中起到了很大作用。
Wireshark实例分析 (DNS和HTTP协议).
04-03
关于Wireshark的基本操作流程,很详细的解释,很适合初学者
Wireshark教程:解密HTTPS流量
最新发布
Palpitate_LL的博客
08-02 2925
本教程面向进行流量分析的安全专业人员。本教程假定你已经熟悉Wireshark的基本使用,并使用Wireshark 3.x版。在审查可疑的网络活动时,我们经常会遇到加密的流量。因为大多数网站使用安全超文本传输​协议(HTTPS)协议。和网站一样,各种类型的恶意软件也使用HTTPS。在检查恶意软件活动中的PCAP时,了解感染后流量中含的内容非常重要。该Wireshark教程讲解如何使用https日志文件从Wireshark中的pcap解密HTTPS流量。该日志https加密密钥数据。
wiresharkhttp
A_G_E_N的专栏
05-16 306
http 所有http  http.connection 过滤出应用程序的http请求和返回  http.date 仅仅显示返回  http.host 应用程序和设备消息查询的请求  http.referer 应用程序的请求  http.request 应用程序和设备的请求  http.response 应用程序的返回  http.server 同上(服务器返回的
Wireshark抓取 HTTP
Henry_Wu001的专栏
07-23 616
refs: https://kuaibao.qq.com/s/20180901G0V7LR00?refer=cp_1026 开篇简要 我身边很多开发同事,甚至括一些刚入职的测试工程师都不喜欢使用抓工具,遇到问题凭着自己的感觉在那里侃侃而谈,既耽误时间又没有解决问题,有时候还伤了和气,明明可以使用工具可以解决的问题,偏偏要各抒己见。 说到 更是很少人使用,至少我身边的同事是这样。如果让你...
WiresharkHTTP
fenglianghuai的专栏
08-15 657
(ip.src==192.168.6.204 or ip.dst==192.168.6.204) and http
Wireshark学习笔记——如何快速抓取HTTP数据
热门推荐
物联网 IoT 经验分享
06-15 15万+
0.前言     在火狐浏览器和谷歌浏览器中可以非常方便的调试network(抓取HTTP数据),但是在360系列浏览器(兼容模式或IE标准模式)中抓取HTTP数据就不那么那么方便了。虽然也可使用HttpAnalyzer等工,但是毕竟都是收费软件。只需通过合适的过滤和操作,Wireshark也可抓取HTTP请求和响应。下面便说明具体操作。     假设在8080端口运行一个HTTP服务器
wireshark计算机网络实验报告.doc
05-14
通过Wireshark,我们可以查看HTTP请求和响应的详细信息,如请求方法(GET, POST等)、URL、状态码、头信息等,这对于网页加载速度分析和Web服务器优化非常有价值。 4. **抓取traceroute信息**: Traceroute是一种...
Wireshark数据抓分析HTTP协议
ChuMeng1999的博客
09-14 1598
HTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,它是Web服务器和客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。HTTP(HyperText Transfer Protocol,超文本传输协议)协议是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。
通过wireshark对nmap一些原理分析
weixin_41254269的博客
01-10 3218
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 环境 运行nmap的主机(centos7):192.168.66.10 被扫描主机(centos7):192.168.66.
wireshark抓取http上传下载
08-24
总结来说,Wireshark可以抓取HTTP的上传和下载,通过分析数据,你能够深入了解HTTP请求和响应的细节,以及网络传输状态。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[....
wireshark分析HTTP协议,HTTP协议执行流程,
wangyuxiang946的博客
10-10 3万+
使用WireShark工具抓取HTTP协议的数据分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
Wireshark:详解Http协议--请求消息
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
05-17 6283
一、TCP协议和UDP协议的区别 TCP协议和UDP协议的区别 1.TCP是面向连接的,所以有TCP三次握手和四次挥手的过程。UDP是无连接的协议,因为没建立任何的连接,所以没有握手和挥手的过程。 2.TCP有可靠的连接机制,所以TCP是一个可靠协议。UDP没有连接和确认机制,所以UDP协议会丢,会出错,所以它是一个不可靠的协议。 3.TCP协议:数据量很大,防止它丢,正确重传。(如果数据量很大,那么传输的时间会很长。中间网络中断了,要保证它能够重传。)对数据准确性很关心。UDP:数据量小。 4.速度
wiresharkhttp时的过滤
shupan001的专栏
01-06 1万+
<br />firebug只能抓get和setForm的post,抓不到submit的post,需要用wireshark; 抓到的http括正常的应用程序请求和设备自动监测的,在抓分析的时候应当过滤设备消息查询的 常用的过滤规则: http 所有http http.connection 过滤出应用程序的http请求和返回 http.date 仅仅显示返回 http.host 应用程序和设备消息查询的请求 http.referer 应用程序的请求 http.request 应用程
Http实战之Wireshark分析
做一个认真的程序员
07-01 1万+
我们选用netty搭建一个服务端,使用httpclient来实现http客户端。代码如下:pom文件引入依赖: 服务端代码: 客户端代码如下: 我们将服务端启动后,运行客户端正常输出“Hello World”说明项目搭建成功Wireshark(前身 Ethereal)是一个网络分析工具。该工具主要是用来捕获网络数据,并自动解析数据,为用户显示数据的详细信息,供用户对数据进行分析。下载成功后,我们打开主界面如下:这里我们看到的这个列表是我们本机的网卡列表,我们在抓之前要确认具体的网卡,常用的网卡就
Wireshark分析HTTP Request报文、TCP三次握手报文和四次挥手报文。
m0_73624760的博客
11-03 1019
1.在最开始抓HTTP报文时我先是使用了联想浏览器,抓了好几次都抓不到,接着我在微软自带的浏览器输入tw.baidu.com,抓到了HTTP报文2.通过 Wireshark实验掌握了软件基本使用方法,并学会了如何根据标志位结合 IP 地址使用正则表达式来过滤得到目标。3.在实验中不断解决出现的问题,并通过对HTTP报文和三次握手四次挥手具体报文的抓取分析,对这一部分学习的内容有了更深刻的了解。怎么分析HTTP报文格式;IP报文结构;
服务器数据抓排查数据收发是否正常
yjh314的专栏
04-01 5149
我们开发通信的时候,客户的明明把数据发送出去了,而服务端就是没接收到,或是收发数据不稳定,有时能收到,有时不能收到, 这个时候有3种可能:  1、客户端的问题,数据发送有问题  2、服务端的问题,数据接收有问题,这个经常碰到,重复创建链路,导致收发数据如果有多条链路,发送数据是通过废弃链路出去,那服务端怎么也不可能接受到数据。  3、机房网络的问题,可能是带宽不够,或者交换机限速了,也有可
Wireshark软件可用于抓取主机发送和接收的数据
weixin_42600407的博客
02-14 493
是的,Wireshark是一个强大的网络分析软件,它可以抓取主机发送和接收的数据并对其进行详细的分析和可视化。使用Wireshark可以帮助用户了解网络上的流量情况,分析网络故障,诊断网络问题,以及监测网络安全状况。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值