Wireshark抓取访问网站全过程

最新推荐文章于 2025-03-10 00:00:00 发布
最新推荐文章于 2025-03-10 00:00:00 发布
阅读量3.8w 收藏 209
点赞数 53
分类专栏: # Kali/工具 文章标签: Wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014029795/article/details/100060906
版权

给同学参考使用

0x01 安装和打开wireshark

  • 双击安装包,所有的安装下一步即可。
  • 打开安装包后选择所使用的网卡,找不到网卡的应该是网卡名有改变,仔细查看。
  • 双击后,进入抓包模式。

    0x02 访问网站

  • 打开浏览器,访问目标网站,www.4399.com
  • 待访问完成后,关闭抓包。

    0x03 分析过程

  • 先查DNS,在显示过滤器中输入DNS,回车。
  • 报文比较多,使用ctrl+F进行搜索,选择string,输入www.4399.com。
  • 打开回包,查看DNS应答,找到对应IP地址。
  • 由于做了CDN,所以这里显示了两个地址,先用其中一个地址进行查找。在显示过滤器中输入ip.addr == 116.207.132.239
  • 这里直接找到了,如果没有流量就进行第二个地址的测试查找。接下来通过结合端口号来进行精确查找。在显示过滤器中输入ip.addr == 116.207.132.239 && tcp.port == 80
  • 我这里没有变化是因为,访问这个服务器的流量只有这一种,在流量多的时候精确查找还是必须的,接下进行跟踪流查寻,查看报文的详细信息。
  • 由于我这里之间已经访问过,所以http服务器提示没有任何改变。
  • Over。
通过Wireshark捕捉访问网页的全过程
Qiang的博客
02-15 2万+
通过Wireshark捕捉访问网页的全过程 整个过程可以概括为以下几个部分: 1)域名解析成IP地址 2)与目的主机进行TCP连接(三次握手) 3)发送与收取数据(浏览器与目的主机开始HTTP访问过程) 4)与目的主机断开TCP连接(四次挥手) 1. 打开Wireshark并开始捕捉 2. 访问网页 打开一个无痕浏览器,并访问网站www.4399.com 访问完成后,停止抓包 3. DNS解析域名过程 DNS域名解析时用的是UDP协议。整个域名解析的过程如下: 1)浏览器向本机DNS模块发
Wireshark抓包详细分析
永远在奔跑的学习者
11-26 1万+
wireshark抓包介绍 这里选了wifi网卡,开始抓包 上方的文本框可以输入一些规则,对抓到的包进行过滤。 过滤策略: 只看 TCP 协议的包,可以输入 tcp 然后回车; 如果想看使用 UDP 协议的某个端口,输入 udp.port == 端口号 回车 如果想看目标 IP 地址是 192.168.1.123 的包,可以输入 ip.dst ==192.168.1.123 然后回车;...
免费开源抓包工具Wireshark介绍
最新发布
学习、研究、分享、推广AI及IT在企业等组织中应用的博客
03-10 1712
Wireshark 的确是黑客常用的工具,因为它强大的网络数据包捕获和分析能力,可以被用于网络侦查、中间人攻击、漏洞挖掘、DoS/DDoS 分析、渗透测试等各种恶意活动。 然而,Wireshark 本身是一个 双刃剑,它也是网络安全防御者的重要工具。 Wireshark 的合法与否,取决于使用者的 目的 和 授权情况。 重要的是要 合法、合规、伦理地使用 Wireshark ,将其应用于 积极的、建设性的网络安全领域。
访问网站,http、https协议抓包,完整分析
weixin_43522969的博客
06-17 8648
HTTP、HTTPS协议 一、www.qq.com抓包 第一步:浏览器分析超链接中的URL www.qq.com 第二步:DNS请求 PC用本地IP地址向DNS服务器222.172.200.68发出DNS QUERY请求,请求www.qq.com的A记录 本地IP地:ipconfig查看 DNS请求报文: 请求报文中,请求www.qq.com的A记录 第步:DNS DNS应答报文 DNS服务器222.172.200.68回复DNS response,解析出www.qq.com域名对应的两条A记录14.
使用wireshark捕获登录某一网站时的账号及密码
love_dog_的博客
06-30 6071
登录某一个网站,捕获包含账号和密码的MAC帧,对照层次模型,分析账号和密码的封装层次
超详细的wireshark抓包使用教程
QXXXD的博客
02-12 2035
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。
访问网页全过程,用wireshark抓包分析
热门推荐
likunkun__的博客
08-08 2万+
wireshark抓包查看访问网站过程 打开wireshark,打开一个无痕浏览器,输入网址,到网页呈现这一过程,网络数据包传递的消息都会被放在wireshark里。针对这些包,我们可以逐一分析,摸清网络访问全过程。 首先是通过DNS获取网站的ip地址: 在抓到的包里面逐一排查,会请求网站的第一次出现的数据包是DNS包。如图82号包(访问百度为例)。 选择82号包后,会出现下面的内容,...
Wireshark抓包网页
wu_hong138901797的博客
10-21 1175
HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。可以看到输入指示后wireshark没有任何显示,这是因为该网站头是https,为超文本传输安全协议,是HTTP的安全版本,它在HTTP的基础上通过SSL/TLS协议提供了数据加密,确保数据传输的安全性和完整性。这时,就可以看到http协议,还有用户名和密码。
wireshark_抓包浏览器中的网址(http)/百度首页抓包
xuchaoxin1375的博客
12-30 1万+
文章目录preface获取baidu.com的ip查看wireshake抓包情况 preface wireshark 可以抓到http的包,但是https和http不是一回事,所以在浏览器中输入www.baidu.com是抓不到http包的 不过如果在浏览器中输入ip地址(比如说点分十进制),那么应该是可以抓到包 我们百度首页为例进行专抓包测试 获取baidu.com的ip 通过 ping www.baidu.com 来获取百度ip地址(负载均衡,不同环境获取的ip不同) 通过浏览器访问:
使用 wireshark 抓包,https,http2
猛犸象
03-13 1万+
首先下载安装 https://www.wireshark.org/download.html wireshark 的工作过程为: 1、设置要捕获哪个网卡上的流量 捕获 --> 选项 首先你得知道当前机器的IP,然后就很容易找到是哪个网卡了。 2、设置要捕获哪些内容 捕获 --> 捕获过滤器 这里我要捕获一个http请求,它是HTTP的80端口。 设置好这两步它就会开始捕获数据了。 3、设置显示过滤器 设置好捕获过滤器之后,捕获的内容可能依然很多,这个时候就需要设置一下要显示哪些内容了,也就是
wireshark抓包网页
qq_52862420的博客
11-06 2155
先下载wireshark, 打开wireshark, 选择wlan, 然后在过滤器中输入http.requst.method==POST 打开网页,进入桂林某生活网 登录界面 在账号密码随意输入数字,例如123456 123456 点击登录,再进入wireshark会看见 点击就能看见你输入的账号和密码了 ...
使用wireshark抓取Tcp三次握手
weixin_47792933的博客
05-23 9631
文章目录wireshak的下载安装TCP协议段格式简单介绍 wireshak的下载安装 软件的下载可以直接去官方下载 wireshark,选择自己电脑适合的版本就行。 ,但是不咋推荐,原因是国外网站访问速度太慢,写博文的时候我去官方下载安装包还下不下来,之后去搜狗下载了一个安装包,进行安装,点击安装包一路next进行安装,其中安装过程中需要注意的我会单独说明下。 阅读许可: 勾选下面几个选项,有些默认没有勾选: TCP协议段格式简单介绍 TCP,即Transmission Control Protoc
WireShark---浏览器访问Baidu全过程(一)--DNS协议
Aaron_1999的博客
01-29 3519
一. 背景 想了解下,日常访问百度到底经历了什么?带着疑惑就进行了一系列的探索 二、抓包 此处使用wireshark抓包所得文件。 三、分析DNS解析 DNS访问顺序 1.dns的访问过程 (以window为例) 浏览器-->window缓存-->hosts文件-->DNS服务 1.1.浏览器(以chrome为例)dns chrome:...
wireshark 抓取 TCP 三次握手和四次挥手的过程
weixin_40904220的博客
11-27 7700
一:打开 wireshark 监听本地网卡,由于我连接的是 wifi ,监听无线网络连接。   二:由于这次实验抓取的是百度网站,可以在 cmd 命令行模式下 ping 下百度网址的地址,可得 ip 地址,然后在过滤器上        设置 ip.addr==14.215.177.38,然后打开百度的首页,回到 wireshark 再次刷新下,就抓取得到数据包。 三:由上图可以看出...
wireshark超简单简单抓取自己网站的https包解密
情随事迁个人博客
01-01 417
端口8007 ip.addr == 222.125.231.1 &&tcp.srcport==8007&&http 我这网站虽然是https加密协议但是是超文本协议还是http1 而不是http2有的则是http2 也可以输入&&tls过滤只看传输层 image.png image.png 解密办法 配置日志文件到环境变量,然后cm...
wireshark 抓取网页https
m0_60390132的博客
05-12 1352
利用chrome浏览器实现对https的抓包:(Firefox和Chrome浏览器都支持用日记文件的方式记录下用来加密TLS数据包对称会话秘钥的,可以通过配置sslkeyfile的链接,将wireshark的中ssl解密指向该文件即可。填写(Pre)-Master-Secret log filename---->C:\sslkey\sslkey.log。3、配置wireshark:编辑---->首选项---->protocols---->TLS。
【2024最新版】超详细Wireshark安装保姆级教程,及简单使用Wireshark抓包_wireshark官网(1)
2401_84300859的博客
05-02 3803
打开 Wireshark 后,会直接进入「网卡选择界面」,WLAN 是我连接无线的网卡,我们抓一下这个网卡的流量,双击网卡名,自动开始抓包。BPF(全称 Berkeley Packet Filter),中文叫伯克利封包过滤器,它有四个核心元素:类型、方向、协议 和 逻辑运算符。使用抓包过滤器时,需要先停止抓包,设置完过滤规则后,再开始抓包。先停止抓包,点击右上角的「文件」,选择「保存」,可以保存抓包的数据。抓包过滤器:重点在动作,需要的包我才抓,不需要的我就不抓。点击左上角的「红色按钮」,可以停止抓包。
Wireshark抓包网页(2)
wu_hong138901797的博客
10-25 1018
5、点击登录,输入账号和密码,登录(如果协议变为https,则将此域名按照第二步处理)1、打开Edge,网址输入edge://net-internals/#hsts。6、停止拦截,检索栏输入http.request.method==POST。3、将原网址https改为http,打开Wireshark,开始拦截。可以看到下方出现HTTP协议,且下方的申请可以看到账号和密码。2、打开我们想要抓包的网站,将域名输入删除栏,点击删除。4、打开Wireshark,开始拦截。
wireshark如何清除历史抓包
08-05
Wireshark中清除历史抓包的方法是通过清空捕获缓存来实现的。可以按照以下步骤进行操作: 1. 打开Wireshark软件。 2. 在主界面上方的菜单栏中,选择“Capture”(捕获)选项。 3. 在下拉菜单中,选择“Options”(选项)。 4. 在弹出的对话框中,选择“Capture Files”(捕获文件)选项卡。 5. 在右侧的“Recent Capture Files”(最近的捕获文件)列表中,选择你想要清除的历史抓包文件。 6. 点击“Delete”(删除)按钮,然后确认删除。 7.重复步骤5和步骤6,直到删除所有需要清除的历史抓包文件。 这样就可以清除Wireshark中的历史抓包记录了。请注意,清除历史抓包后,相关的数据将无法恢复,请谨慎操作。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值