WireShark抓包探究TCP/HTTP之间的关系

最新推荐文章于 2024-04-11 10:54:35 发布
最新推荐文章于 2024-04-11 10:54:35 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25179481/article/details/89394495
版权

wireShark 过滤器 (ip.dst ==xx.xx.xx.xx and ip.src ==xx.xx.xx.xx1) or (ip.dst == xx.xx.xx.xx1 and ip.src == xx.xx.xx.xx)

要从理论上来看TCP握手、挥手过程可参考此博文: https://blog.csdn.net/c571121319/article/details/82663170

下方为通过抓包来实际探究

其中1代表请求方的IP,2代表响应方的IP

主要看57036与9097两个端口之间TCP信息。

首先是 请求方请求服务器 SYN 同步序列号

之后,服务器 SYN、ACK(Acknowledgement)即是确认字符)

最后,请求方ACK完成三次握手,为什么是三次请搜索其他博文

自此,TCP已经建立了客户端与服务器的连接。开始传输数据

由此我们可以知道,HTTP协议传输的内容就是TCP传输的数据部分,只是TCP在此内容上添加了头部。

 

同时有此部分的Transmission Control Protocol 的端口可知使用的是前面端口为57036建立的TCP连接。

同时由这部分数据分析可知

从下往上:应用层,传输层、网络层、数据链路层。被留空的部分从上到下分别是:MAC地址,IP地址。

最后是服务器响应HTTP请求

同时会在下方的基础上再添加数据部分

最后是四次挥手,同样可搜索其他博文

同样追踪其中一个端口:

博文参考:《图解TCP/IP》

Wireshark数据抓包分析之HTTP协议
ChuMeng1999的博客
09-14 2321
HTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,它是Web服务器和客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。HTTP(HyperText Transfer Protocol,超文本传输协议协议是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。
Wireshark系列之6 数据流追踪
08-17
Wireshark系列之6 数据流追踪 一文用到的资源 wireshark
wireshark抓包分析HTTP协议HTTP协议执行流程,
热门推荐
wangyuxiang946的博客
10-10 4万+
使用WireShark工具抓取HTTP协议的数据包,分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
wireshark查看TCP
sinat_35705952的博客
04-11 2698
通过实验一的实验结果,我们可以得知,当客户端发起的 TCP 第一次握手 SYN 包,在超时时间内没收到服务端的 ACK,就会在超时重传 SYN 数据包,每次超时重传的 RTO 是翻倍上涨的,直到 SYN 包的重传次数到达 tcp_syn_retries 值后,客户端不再发送 SYN 包。如果不启用 SACK,就必须重传丢失包之后的每个数据包。接收窗口的大小,是在 TCP 三次握手中协商好的,后续数据传输时,接收方发送确认应答 ACK 报文时,会携带当前的接收窗口的大小,以此来告知发送方。
Wireshark网络抓包(九)——为什么我的 Wireshark 抓不到/抓不全 HTTP 数据包
zam183的博客
12-31 2万+
Wireshark 抓不到/抓不全 HTTP 数据包 目录 1. 前言 2. 简单分析 3. 具体过程 4. 相关测试 5. 总结 一、前言 ↶ 用 Wireshark 练习抓包,发现怎么抓也抓不到我想要的 http 包而且抓到的 http 都很少,连页面的 HTML 包都抓不到。 浏览器都能抓到这么多 http 包,强大的 Wireshark 怎么会抓不到 ht...
wireshark does not recognize an http package as http
kakadiablo的专栏
06-26 282
开发网络应用时,抓包如图.客户端的实现存在两个问题: 只有三次握手的包,没有FIN包。并且header中没有connection:close,因此服务器有大量的socket打开却没有关闭。 请求的http没有被识别为http而是被wireshark识别为tcp 根据https://osqa-ask.wireshark.org/questions/6216/what-makes-a-pa...
Wireshark抓包分析TCP/IP协议原理
最新发布
12-31
### 使用Wireshark抓取和分析TCP/IP协议 #### 设置过滤条件 为了专注于特定类型的流量,在启动Wireshark并准备捕捉之前,应当设置显示过滤器。对于想要捕获的TCP报文而言,可以通过输入`tcp`作为捕获过滤器[^1]。 ...
wireshark抓包新手使用教程
12-19
除了基本的抓包和过滤,Wireshark还提供了一些高级功能,如解码不同协议、分析TCP流、嗅探无线网络等。这些功能可以帮助用户深入探究网络行为,诊断问题,甚至发现潜在的安全隐患。 总的来说,Wireshark是网络分析...
wireshark抓包实验之HTTP
10-24
### Wireshark抓包实验之HTTP知识点解析 #### 一、HTTP版本 - **浏览器运行的HTTP版本**:实验中提到的浏览器运行的是HTTP 1.1版本。 - **服务器运行的HTTP版本**:同样地,服务器也运行HTTP 1.1版本。 HTTP 1.1相...
Wireshark抓包分析指南.doc
10-07
除了以上内容,Wireshark还支持其他众多网络协议的分析,如HTTPTCP、UDP等。通过其强大的过滤和搜索功能,用户可以深入探究网络通信的细节,解决网络问题,优化网络性能,或者进行安全审计。在日常工作中,熟练...
深入探究TCP抓包工具tcpdump的使用技巧
tcpdump还能够显示数据包的标志位和其他控制信息,对于诊断TCP/IP协议问题特别有用。 7. 性能和限制 作为一个数据包捕获工具,tcpdump本身对系统资源的消耗很小。但是,如果网络流量很大或者捕获的数据包体积很大,...
使用wireshark抓包并进行网络协议分析
Tyler_Zx的博客
10-18 3万+
前言 今天想通过抓包实验,巩固一下所学习的网络协议。同时,在知识点上会加上以前遇到的一些问题。这次实验并不是对所有的网络协议都进行分析,而是从下面这个问题出发(面试常被问)。从这一过程中复习学过的网络协议。使用的工具是wireshark。 问题:在浏览器中输入URL后,执行的过程。会用到哪些协议? 例如:查询www.163.com的IP地址过程如下: (1)域名解析(DNS) ...
HTTPTCP的区别和联系
一面之媛
08-15 353
相信不少初学手机联网开发的朋友都想知道Http与Socket连接究竟有什么区别,希望通过自己的浅显理解能对初学者有所帮助。 一、基本概念 1、TCP连接 手机能够使用联网功能是因为手机底层实现了TCP/IP协议,可以使手机终端通过无线网络建立TCP连接。TCP协议可以对上层网络提供接口,使上层网络数据的传输建立在“无差别”的网络之上。 建立起一个TCP连接需要经过“三次握手”: 第一次握手:客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等...
TCPHTTP协议Wireshark抓包
Baker的博客
10-31 1682
TCPHTTP协议Wireshark抓包一、TCP协议1. 特点2. 三次握手和四次挥手二、HTTP协议1. 特点2. 工作原理三、Wireshark抓包四、总结参考 一、TCP协议 传输控制协议TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793 定义。 TCP旨在适应支持多网络应用的分层协议层次结构。 连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TCP假设
wireshark中rtmp协议用80端口时显示成tcp
繁华落尽梦一场
10-09 2669
大家知道,80端口默认是http协议,所以wireshark会讲80端口上的默认数据解析成http协议。但是有时候我们也会把其他协议端口也指定成80端口,比如rtmp协议,这个时候用wireshark抓包时,会将rtmp解析成http,由于解析不成功,那就显示成tcp了,具体解决方法如下:
TCPHTTP区别
weixin_40381947的博客
06-27 3114
TCP使用三次握手建立连接,并提供错误检测、数据分段、重传控制和流量控制等功能,确保数据的可靠传输。TCP协议将数据分成若干个数据段,每个数据段都包括序列号、确认号、控制位等信息,在数据段传输过程中,接收方会发送确认信息,确认收到了哪些数据段,同时如果发现有丢失的数据段,会要求发送方重新发送。TCP协议是互联网上最常用的协议之一,大多数应用层协议都是基于TCP协议进行数据传输的,如HTTP、FTP、Telnet等。
聊一聊Wireshark高级特性
chen1415886044的博客
06-20 3367
今天这篇文章继续更新Wireshark高级特性,主要包括流跟踪(TCP流、UDP流、SSL流、HTTP流)、数据包的长度、数据流图等。 我们都知道Wireshark是开源软件,而开源软件的美妙之处就是在于,当对正在进行的事情感到困惑时,你可以查找源代码来找到具体原因。 流跟踪 Wireshark分析功能中令人满意的一点就是它能够将来自不同的数据重组成统一的易读的格式,流功能的强大之处在于可以把客户端发往服务器的数据都排好序使其变得更易查看。 目前这五种流可以被跟踪。他们分别是TCP、UDP、SSL、HTTP
2018安恒8月流量分析题目wp
qq_43717836的博客
06-09 1497
最近在梳理自己的技能,所以也就随便翻了点题出来做
wireshark:跟踪流
OceanStar的博客
11-30 1万+
以应用程序层看到的方式来查看协议是非常有帮助的。也许您正在Telnet流中查找密码,或者您正在尝试理解数据流。也许你只需要一个显示过滤器来显示TLS或SSL流中的数据包。如果是这样的话,Wireshark跟踪协议流的能力将对您很有用。 要筛选到特定流,请在您感兴趣的流/连接的数据包列表中选择TCP、UDP、DCCP、TLS、HTTPHTTP/2、QUIC或SIP数据包,然后选择菜单项【Analyze → Follow → TCP Stream 】(或使用数据包列表中的上下文菜单)。Wireshark将设置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值