Wireshark抓取访问网站全过程

最新推荐文章于 2024-03-16 11:26:22 发布
最新推荐文章于 2024-03-16 11:26:22 发布
阅读量2.9w 收藏 176
点赞数 43
分类专栏: # Kali/工具 文章标签: Wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014029795/article/details/100060906
版权

给同学参考使用

0x01 安装和打开wireshark

  • 双击安装包,所有的安装下一步即可。
  • 打开安装包后选择所使用的网卡,找不到网卡的应该是网卡名有改变,仔细查看。
  • 双击后,进入抓包模式。

    0x02 访问网站

  • 打开浏览器,访问目标网站,www.4399.com
  • 待访问完成后,关闭抓包。

    0x03 分析过程

  • 先查DNS,在显示过滤器中输入DNS,回车。
  • 报文比较多,使用ctrl+F进行搜索,选择string,输入www.4399.com。
  • 打开回包,查看DNS应答,找到对应IP地址。
  • 由于做了CDN,所以这里显示了两个地址,先用其中一个地址进行查找。在显示过滤器中输入ip.addr == 116.207.132.239
  • 这里直接找到了,如果没有流量就进行第二个地址的测试查找。接下来通过结合端口号来进行精确查找。在显示过滤器中输入ip.addr == 116.207.132.239 && tcp.port == 80
  • 我这里没有变化是因为,访问这个服务器的流量只有这一种,在流量多的时候精确查找还是必须的,接下进行跟踪流查寻,查看报文的详细信息。
  • 由于我这里之间已经访问过,所以http服务器提示没有任何改变。
  • Over。
baynk
关注
  • 43
    点赞
  • 176
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
wireshark抓取OMCI报文使用的omci.lua
06-30
wireshark抓取OMCI报文使用的omci.lua 1.把文件copy至wireshark安装目录(还有一个BinDecHex.lua文件也要复制到该目录),如C:\Program Files (x86)\Wireshark 2.更改init.lua文件,打开文件后,文件最后添加dofile...
wireshark_抓包浏览器中的网址(http)/百度首页抓包
xuchaoxin1375的博客
12-30 1万+
文章目录preface获取baidu.com的ip查看wireshake抓包情况 preface wireshark 可以抓到http的包,但是https和http不是一回事,所以在浏览器中输入www.baidu.com是抓不到http包的 不过如果在浏览器中输入ip地址(比如说点分十进制),那么应该是可以抓到包 我们百度首页为例进行专抓包测试 获取baidu.com的ip 通过 ping www.baidu.com 来获取百度ip地址(负载均衡,不同环境获取的ip不同) 通过浏览器访问:
wireshark 抓取网页https
m0_60390132的博客
05-12 1057
利用chrome浏览器实现对https的抓包:(Firefox和Chrome浏览器都支持用日记文件的方式记录下用来加密TLS数据包对称会话秘钥的,可以通过配置sslkeyfile的链接,将wireshark的中ssl解密指向该文件即可。填写(Pre)-Master-Secret log filename---->C:\sslkey\sslkey.log。3、配置wireshark:编辑---->首选项---->protocols---->TLS。
wireshark抓取HTTP的get和post方法流量包
最新发布
qq_46662528的博客
03-16 1970
下载安装WireShark网络抓包分析工具,并分别用该工具抓取HTTP的get和post两种页面的网络流量包,并将HTTP的request和response里相应各信息内容抓取在实验报告里并解释各内容的功能和含义。
通过Wireshark捕捉访问网页的全过程
Qiang的博客
02-15 1万+
通过Wireshark捕捉访问网页的全过程 整个过程可以概括为以下几个部分: 1)域名解析成IP地址 2)与目的主机进行TCP连接(三次握手) 3)发送与收取数据(浏览器与目的主机开始HTTP访问过程) 4)与目的主机断开TCP连接(四次挥手) 1. 打开Wireshark并开始捕捉 2. 访问网页 打开一个无痕浏览器,并访问网站www.4399.com 访问完成后,停止抓包 3. DNS解析域名过程 DNS域名解析时用的是UDP协议。整个域名解析的过程如下: 1)浏览器向本机DNS模块发
6.3.6 利用Wireshark进行协议分析(六)----网页提取过程的协议分析
nytcjsjboss的博客
07-18 565
IP分组的源地址或者是目标地址为主机的接口地址,如此以来过滤出的报文才是本地产生的,或者是到达本地的分组,当然报文的类型要设置为dns,那么过滤条件就为。服务器再通过HTTP报文将所需的网页元素返回给浏览器,从HTTP报文的封装格式上,我们可以看到HTTP报文是封装在TCP分段报文中传送的。这里我们会发现分组列表面板中显示的所有报文都是DNS报文,而且这些报文是由本地产生或接收的报文,从报文的信息我们可以看到许多DNS报文与我们访问的百度Web服务器的域名解析无关。过滤本次网页访问过程中产生的DNS报文。
Wireshark抓取应用客户端通信域名及IP
最难不过坚持,与你共同进步
08-10 3197
注:此次抓取以Steam平台为例,其它应用方法相同。
访问网站,http、https协议抓包,完整分析
weixin_43522969的博客
06-17 7850
HTTP、HTTPS协议 一、www.qq.com抓包 第一步:浏览器分析超链接中的URL www.qq.com 第二步:DNS请求 PC用本地IP地址向DNS服务器222.172.200.68发出DNS QUERY请求,请求www.qq.com的A记录 本地IP地:ipconfig查看 DNS请求报文: 请求报文中,请求www.qq.com的A记录 第步:DNS DNS应答报文 DNS服务器222.172.200.68回复DNS response,解析出www.qq.com域名对应的两条A记录14.
Wireshark分析明文账号、密码登录过程
Coffilater的博客
11-01 8119
Wireshark简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 下面进行抓包密码登录过程 一、找目的网站的ip地址 1.首先我们先确定要抓包的网站,比如桂林生活网。guilinlife.com 2.其次,要找到该网站的ip地址。 可通过开始按钮查找命令提示符 或直接使用快捷键win+R 输入cmd .
wireshark抓包的使用,超级详细,收藏这一篇就够了
Javachichi的博客
12-29 8854
抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&&且、||或、!ip.addr==192.168.23.1 显示主机地址为192.168.23.1的数据包。ip.dstr==192.168.23.1 显示目标地址为192.168.23.1的数据包。=(不等于)、>(大于)、=(大于等于)、
wireshark抓包步骤
weixin_47295621的博客
08-22 1451
一:Wireshark是一款常用的网络协议分析工具,可以用于捕获和分析网络数据包。
15个免费好用的抓包工具
热门推荐
日常笔记/总结/系列知识梳理
03-22 13万+
1. Hping Hping是最受欢迎和免费的抓包工具之一。它允许你修改和发送自定义的ICMP,UDP,TCP和原始IP数据包。此工具由网络管理员用于防火墙和网络的安全审计和测试。 HPing可用于各种平台,包括Windows,MacOs X,Linux,FreeBSD,NetBSD,OpenBSD和Solaris。 下载Hping: http://www.hping.org/ 2. Os...
wireshark 抓包 实验报告
02-23
wireshark 抓包 实验报告
profinet报文,wireshark抓取
09-23
profinet协议以太网报文,可以用wireshark软件打开,适用于学习profinet报文解析,学习各种工业以太网协议可参考本人其他下载文件
使用wireshark抓取thrift协议接口调用
07-22
使用wireshark抓取thrift协议接口调用
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
Wireshark抓取的数据包.7z
03-08
EtherCAT主站SOEM -- 22 -- Wireshark抓取并分析EtherCAT数据,需要用到的数据包; 我自己使用 Wireshark抓取的数据包。 主要有两个包: BEIFU-倍福TwinCAT主站进行抓取数据。 Kinco-op-SOEM主站进行抓取数据。
内存取证-volatility工具的使用
baynk的博客
05-11 2万+
0x00 volatility介绍 Volatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系统内存取证。Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。 在不同系统下都有不同的软件版本,官网地址:https://www.volatilityfoundation.org/26。 目前已经有一段时
wireshark如何清除历史抓包
08-05
Wireshark中清除历史抓包的方法是通过清空捕获缓存来实现的。可以按照以下步骤进行操作: 1. 打开Wireshark软件。 2. 在主界面上方的菜单栏中,选择“Capture”(捕获)选项。 3. 在下拉菜单中,选择“Options”(选项)。 4. 在弹出的对话框中,选择“Capture Files”(捕获文件)选项卡。 5. 在右侧的“Recent Capture Files”(最近的捕获文件)列表中,选择你想要清除的历史抓包文件。 6. 点击“Delete”(删除)按钮,然后确认删除。 7.重复步骤5和步骤6,直到删除所有需要清除的历史抓包文件。 这样就可以清除Wireshark中的历史抓包记录了。请注意,清除历史抓包后,相关的数据将无法恢复,请谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值