Wireshark 抓包分析-使用网址、域名访问 Web 服务器后面发生了什么?

最新推荐文章于 2024-07-05 10:15:02 发布
最新推荐文章于 2024-07-05 10:15:02 发布
阅读量9.4k 收藏 49
点赞数 3
分类专栏: 计算机网络 文章标签: Wireshark 抓包分析 IP 访问 Web 服务器 域名访问 Web 服务器的过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40488936/article/details/108088857
版权
本文通过Wireshark抓包分析了使用IP地址和域名访问Web服务器的过程。在IP访问时,展示了TCP三次握手建立连接,HTTP请求与响应的交互。对于域名访问,解释了浏览器如何通过本机hosts文件进行域名解析,简化了实际网络世界的复杂流程。
摘要由CSDN通过智能技术生成

使用 IP 地址访问 Web 服务器

首先打开 Wireshark,选择 ”HTTP TCP port(80)“ 过滤器,再鼠标双击 ”Npcap loopback A dapter“,开始抓取本机 127.0.0.1 地址上的网络数据。

接着在 Chrome 浏览器地址栏输入”http://127.0.0.1/“,再按下回车键,等欢迎页面显示出来后 Wireshark 就会有铺获的数据包。如下:
在这里插入图片描述

抓包分析

在 Wireshark 里可以看到,一共抓取 11 个包,耗时约 0.65 秒,接着看按下回车后数据传输的全过程:

HTTP 协议是依靠 TCP/IP 实现数据的可靠传输。所以浏览器要用 HTTP 协议收发数据,首先就是建立 TCP 连接

在地址栏里直接输入了IP地址“127.0.0.1”,Web服务器的默认端口是80,浏览器就依照 TCP 协议的规范,使用 ”三次握手“ 建立与 Web 服务器的连接。对应到 Wireshark 里,就是最开始的三个包,浏览器的端口是 52085,服务器使用的端口是 80,经过 SYN、SYN/ACK,ACK 的三个包之后,浏览器与服务器的 TCP 连接就完成

在这里插入图片描述
有了可靠的

最低0.47元/天 解锁文章
@另维吖
关注
  • 3
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark抓包分析
悦分享
07-10 3356
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协议除错,普通使用使用Wireshark来学习网络协议的相关知识。(1) 确定Wireshark的物理位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时
Wireshark数据抓包分析之HTTP协议
ChuMeng1999的博客
09-14 1452
HTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,它是Web服务器客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。HTTP(HyperText Transfer Protocol,超文本传输协议)协议是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。
通过Wireshark抓包分析谈谈DNS域名解析的那些事儿
被基金支配的打工人
09-23 5666
本文主要想通过动手实际分析一下是如何通过DNS服务器来解析域名获取对应IP地址的,毕竟,纸上得来终觉浅,绝知此事要躬行。 域名IP地址 当在浏览器上敲下“www.baidu.com”时,一键回车,很快,浏览器上就会刷新出熟悉的百度搜索页面。以前刚接触网络时,总以为这个过程是通过域名www.baidu.com来访问远程服务器,其实不然,本质上,还是通过IP去远程访问服务器获取资源。 这时,聪明的小伙伴就会出现一个疑问,为啥不直接通过域名去寻找到相应的服务器主机呢? 其实,若要实现通过域名的方式去寻找
访问网页全过程,用wireshark抓包分析
likunkun__的博客
08-08 1万+
wireshark抓包查看访问网站过程 打开wireshark,打开一个无痕浏览器,输入网址,到网页呈现这一过程,网络数据包传递的消息都会被放在wireshark里。针对这些包,我们可以逐一分析,摸清网络访问的全过程。 首先是通过DNS获取网站的ip地址: 在抓到的包里面逐一排查,会请求网站的第一次出现的数据包是DNS包。如图82号包(访问百度为例)。 选择82号包后,会出现下面的内容,...
Wireshark网络抓包工具入门指南
最新发布
LKHzzzzz的博客
07-05 1462
为了保证数据包的完整捕获,操作者需要具备对网络接口的完全访问权限,因此,在Linux环境下启动Wireshark时,常需要使用。当一个计算机需要向另一个计算机发送数据时,它需要知道目标计算机的MAC地址,而不是IP地址。0x0003 接收发往本机的MAC所有类型: ip,arp,rarp数据帧, 接收从本机发出去的数据帧,RARP: RARP协议则是与ARP相反的过程,它用于将MAC地址解析为IP地址。0x0800 只接收发往本机的mac的ip类型的数据帧。笔试题: type类型都有哪些?
Wireshark抓取访问网站全过程
热门推荐
baynk的博客
08-25 3万+
给同学参考使用 0x01 安装和打开wireshark 双击安装包,所有的安装下一步即可。 打开安装包后选择所使用的网卡,找不到网卡的应该是网卡名有改变,仔细查看。 双击后,进入抓包模式。 0x02 访问网站 打开浏览器,访问目标网站,www.4399.com。 待访问完成后,关闭抓包。 0x03 分析过程 先查DNS,在显示过滤器中输入DNS,回车。 报文比较多,使用ctrl+F进行搜索,...
通过Wireshark捕捉访问网页的全过程
Qiang的博客
02-15 2万+
通过Wireshark捕捉访问网页的全过程 整个过程可以概括为以下几个部分: 1)域名解析成IP地址 2)与目的主机进行TCP连接(三次握手) 3)发送与收取数据(浏览器与目的主机开始HTTP访问过程) 4)与目的主机断开TCP连接(四次挥手) 1. 打开Wireshark并开始捕捉 2. 访问网页 打开一个无痕浏览器,并访问网站www.4399.com 访问完成后,停止抓包 3. DNS解析域名过程 DNS域名解析时用的是UDP协议。整个域名解析的过程如下: 1)浏览器向本机DNS模块发
wireshark抓包怎么找访问网址
qfzhaohan的博客
11-17 4033
你用wireshark在指定网卡上抓包,如果抓包过程中没有配置任何filter,那么wireshark会很勤劳的把你网卡上的所有进出流量都抓上来。 你虽然浏览器(或任何其它测试工具)只访问了amap,但是你电脑里其它的进程还是会在后台发起各自的请求,这些请求中就会包含google、taobao、weixin等域名,自然就会有DNS的记录被抓上来了。 还有,我刚简单扫了一眼http://www.amap.com的页面,里面至少还包含了http://g.alicdn.com这个域名,所以你的DNS里面应该还
Wireshark数据抓包分析域名系统协议
ChuMeng1999的博客
08-07 3009
DNS是域名系统(Domain Name System)的缩写,域名系统实际上就是为了解决IP地址的记忆难而诞生的,在互联网上域名IP地址之间是一对一或者多对一的,如果要记住所有的IP地址,显然不太容易。虽然域名便于人们记忆,但主机之间只能相互认识IP地址,所有它们之间的转换就需要DNS来完成。DNS用于TCP/IP网络,它所提供的服务就是用来将主机名和域名解决为IP地址。...
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析
xueshenlaila的博客
02-16 4074
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 这篇文章教大家WireShark抓包及常用协议分析 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套课程-小白入门到精通!_哔哩哔哩_bilibili 文字版↓: 年底了
wireshark----教你如何抓包
vpoet
06-24 2600
wireshark----教你如何抓包 wireshark是一款强大的抓包工具,走过路过一定不要错过就是了,当你学习TCP/IP协议的时候,学习使用wireshark抓包正是理论联系实际最好的方法,先大概看看协议,然后抓取各种协议包分析每个字节就可以和每层协议的封装相对应。哎,算了 我还是不适合写。写的啥玩意真是。 抓包之前首先你得安装wireshark是吧. wir
利用Wireshark软件抓包深入分析HTTP,Web缓存。加计算机网络课后实验
xddwg521125的博客
05-07 2236
Wireshark软件的下载 为了运行Wireshark,您需要一台支持Wireshark和libpcap或WinPCap(这个在一定要安装)分组捕获库的计算机。当您安装Wireshark时,如果您的操作系统中未安装libpcap软件,它将会自动安装。有关支持的操作系统和下载站点的列表,请访问http://www.wireshark.org/download.html Wireshark软件的启动...
Wireshark抓取应用客户端通信域名IP
最难不过坚持,与你共同进步
08-10 4677
注:此次抓取以Steam平台为例,其它应用方法相同。
Wireshark抓包分晰域名
weixin_30314793的博客
09-01 579
Tcpdump+Wireshark配合使用,可以很方便的抓包分晰安卓系统输出域名,下面简单记录下使用方法。 tcpdump抓包方法: android系统有很多版本,相对应的tcpdump也有相对应的版本。一般安卓自带的tcpdump放在/system/bin目录下。 使用adb连接上安卓系统,在data目录下执行下列命令: tcpdump -p -i any -s 0 -C 200 -...
wireshark抓包分析DNS域名解析过程
m0_73576645的博客
12-09 7087
DNS是的简称,即域名系统,是一个记录域名IP地址相互映射的系统,主要作用是为了解决域名IP之间的相互转换。DNS是一个网络服务,其端口为53号端口。通常DNS在查询时是以UDP协议来进行查询,一旦无法查询到完整信息时,再以TCP协议进行重新查询。因此,DNS服务启动时会同时开启UDP和TCP协议的53号端口。DNS的基本作用:把域名转换成IP地址。DNS工作在应用层。
查看web服务器的方式
大道至简,持之以恒!
05-25 3379
查看web服务器使用服务器名字和版本号,至少有三种方法(在*nix环境下)可以办到。 1、最简单的方法就是使用抓包工具,例如:  wireshark  ethereal(wireshark前身)等; 2、还是比较简单的方法,是使用命令wget -S URL进行获取;       以www.xunlei.com为例,得到如下结果:    
【网络技术】【Kali Linux】Wireshark嗅探(四)域名系统(DNS)
weixin_43031313的博客
01-02 797
简单来说,域名系统(Domain Name System, DNS)将域名(可以理解为“网址”,例如www.google.com)转换为计算机更容易处理的IP地址。
Wireshark 抓手机访问的网站 精简笔记
natural_Caduceus
03-07 1178
此篇生成于,为了抓包一个自己手机信息流的网站地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值