本地抓包访问百度的过程

最新推荐文章于 2024-04-24 09:51:48 发布
最新推荐文章于 2024-04-24 09:51:48 发布
阅读量2.4k 收藏 11
点赞数 1
文章标签: 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42132922/article/details/116518791
版权

浏览器输入www.baidu.com,回车,查看抓包情况

(1)客户端先通过ARP协议获取默认网关的MAC地址(如果清除本机的arp表,则会发送广播获取网关MAC,即二层的目的MAC为FF:FF:FF:FF:FF:FF,ARP的目的MAC为wireshark填充的全0)

(2)本机向网关发起DNS请求,用的UDP协议,端口号53,本机只能抓到本机与网关之间的流量情况,网关收到DNS请求后会一步步向上发,直至找到百度的ip地址:

DNS解析具体过程为:

1、浏览器首先查询浏览器的缓存,因为浏览器会缓存 DNS 记录。

2、若浏览器无缓存,那么查询操作系统的 HOST 文件,查询是否有 DNS 记录。

3、若还没有命中域名,就请求本地域名服务器(LDNS)

(这台服务器一般在城市的某个角落,距离客户端不会很远。该服务器一般都会缓存域名查询结果,因此大部分域名解析都能在这里解析完成。)<

最低0.47元/天 解锁文章
饕餮宝宝
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Fiddler如何抓取手机APP数据包
09-21
首先,要开始这一过程,你需要执行以下步骤: 1. **下载Fiddler**: 你可以从官方或其他可信赖的下载源获取Fiddler。在本例中,提供了一个百度网盘的下载链接,但通常建议直接从官方网站下载最新版本,以确保安全...
http://www.baidu.com/s?kw=&sc=web&cl=3&tn=sitehao123&ct=0&rn=&lm=&ie=gb2312&rs2=&myselectvalue=&f=&pv=&z=&from=&word=%c1%d4%c9%b1%d5%df%cd%e2%b9%d2&tn=shnetzone_pg
08-08
http://www.baidu.com/s?kw=&sc=web&cl=3&tn=sitehao123&ct=0&rn=&lm=&ie=gb2312&rs2=&myselectvalue=&f=&pv=&z=&from=&word=%c1%d4%c9%b1%d5%df%cd%e2%b9%d2&tn=shnetzone_pg
Wireshark抓取本地Tcp包(任何数据包)
点火三周的专栏
11-14 4万+
没有任何一个程序员在做项目的时候不会遇到网络编程的问题,要解决这些问题除了对各种网络协议深入了解之外,还需要掌握各种网络分析工具的用法,不用多说wireshark绝对是这方面的翘楚,可惜的是,wireshark不能对本地接口(loopback,或者127.0.0.1)进行直接抓包。wireshark的工作原理这里面的原理其实很简单,wireshark可以通过操作系统来访问所有的网络adapter,通
本地接口流量抓包
最新发布
qq_31532979的博客
04-24 272
通过 ip.addr == 192.168.9.42 and tcp.port == 9020 进行分组过滤。注意: 如果mokoon和postman 都是在本地启动的,无法抓取流量包,最好将请求和响应放在不同机器上。选择自己使用的网卡,可以在右侧切换显示有线、无效、虚拟等网卡列表,然后双击开始抓取网络包。欢迎关注微信公众号:数据科学与艺术 作者WX:superhe199。例如:我再自己的虚拟机上启动了一个 mockoon,发布一个接口。点击红色按钮停止,点击最左侧开始捕获分组。
浅谈www.baidu.com和baidu.com
LINUX
05-19 2万+
DNS
Fiddler-Windows系统本地抓包
qq_44790921的博客
04-23 1604
Fiddler-Windows系统本地抓包
访问www.baidu.com全过程
PHPArchitect的博客
06-17 1万+
1.域名解析成IP 每个主机在网络中都是IP为标识的,IP才是主机在网络中的位置,域名只是为了方便用户记忆而已,这就要求浏览器能够识别域名并且将其转化为对应的IP地址。 所以浏览器会有一个DNS缓存,其中记录了一些域名与IP的对应关系,供浏览器快速查找需要的IP。但是这个DNS缓存不可能存下所有的域名-IP地址,何况IP地址有时候还会变化,因此当在浏览器DNS缓存中没有找到的时候,就要先向DN...
易语言-使用 RawSocket 捕获网卡/指定程序/指定端口/指定IP 数据包
06-26
首先我们得了解什么是套接字,这个我就不多说,自己百度百度百科比我说的好。 那么什么又是原始套接字呢,常用的套接字分为 SOCK_STREAM(流套接字) 用于TCPXY通讯。 SOCK_DGRAM(数据报套接字) 同于UDPXY通讯。 ...
bWAPP漏洞测试环境.rar
04-06
你可以使用各种渗透测试工具,如Burp Suite,进行代理抓包和篡改请求。同时,修复漏洞的过程也非常重要,通过对比漏洞利用和修复后的状态,加深对安全编程的理解。 6. **实战演练**: 在真实环境中,你可以使用...
计算机网络实验报告-使用网络协议分析器捕捉和分析协议数据包.docx
12-25
在 MacOs 操作系统下安装 Ethereal 软件,选择专业的抓包软件 Wireshark。 (2) 捕捉数据包,验证数据帧、IP 数据报、TCP 数据段的报文格式 使用 Ethereal 软件捕捉数据包,验证数据帧、IP 数据报、TCP 数据段的...
公开数据集:UNSW_NB
04-22
UNSW_NB15-master是这个数据集的主分支或版本,通常包含多个文件,如原始的 pcap 文件(网络抓包文件),这些文件记录了网络通信的详细信息;CSV 文件,将原始数据转换为易于处理的结构化格式;以及相关的元数据和...
尝试Ping百度域名后的思考
热门推荐
Meows的牧场
08-14 5万+
ping百度你会发现ping www.baidu.com的时候,会转为ping www.a.shifen.com。但是ping baidu.com的时候却是普通的ip地址,而且ip地址还会变化。那么出现www.a.shifen.com的原因是什么呢?为什么baidu.com和www.baidu.com的解析地址不同呢?从DNS查找原因首先我们需要明白www.baidu.com和baidu.com是两
从telnet www baidu com 80来玩一下http
sjhfkhsf的博客
11-05 5067
从telnet www baidu com 80来玩一下http
抓包技术(浏览器&APP&小程序&PC应用)
fencecat的博客
03-06 6464
上述内容是使用Fiddler、Charles、Burp对浏览器、APP、PC应用以及小程序抓包的大体思路,可以看到数据包是可以抓到的,但是要将抓到的数据和网页/小程序/移动端APP/PC应用程序的页面对应起来还需要仔细的分析和对比。
wireshark如何抓取本机包
三余丨无梦生
02-20 7273
在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。 具体方法如下: 方法一: 1.以管理员身份运行cmd 2.route add 本机ip mask 255.255.255.255 网关ip 如:route add 172.16.51.115 mask 255.255.255.255 172.16.1.1 ...
08.计算机网络---在浏览器中输入一个网址背后发生了什么
weixin_43880061的博客
07-25 1224
我们经常通过浏览器访问各大网站,比如www.baidu.com,但是当我们在浏览器中输入www.baidu.com之后,敲下回车 后,浏览器背后到底发生了什么呢?我们又是如何看到百度首页的呢? 本文以www.baidu.com这个网站为例作说明......
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng、cain
freeking101的博客
06-11 3万+
嗅探 --- wireshark、tcpdump、dsniff、Ettercap、netsniff-ng
wireshark 本地抓包过滤
03-27
本地抓包是指在本机上进行网络数据包捕获的过程,而过滤则是指通过设置条件来筛选出特定的数据包进行分析。 在Wireshark中进行本地抓包过滤,可以按照以下步骤进行操作: 1. 打开Wireshark软件,并选择要进行抓包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值