Wireshark中的http协议包分析

最新推荐文章于 2024-05-20 19:44:17 发布
最新推荐文章于 2024-05-20 19:44:17 发布
阅读量890 收藏 8
点赞数 9
文章标签: wireshark http 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/webot1/article/details/134928368
版权

Wireshark可以跟踪网络协议的通讯过程,本节通过http协议,在了解Wireshark使用的基础上,重温http协议的通讯过程。

TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于 字节流的传输层 通信协议。

HTTP(HyperText Transfer Protocol,超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议,是万维网的数据通信的基础。

下图是访问百度页面的头部文件的Wireshark数据包截取图,以下几点说明如下:

     1. 通过tcp的筛选条件,是由于tcp位于http协议的低层协议,可以完整抓取http的通讯过程。

     2. 图中10、12、13号数据包是tcp的3次握手。

     3. 从14、15、16、17是一个完整的http通讯过程。

浏览器向网页服务器发出请求,当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(se rver header)用以响应浏览器的请求。HTTP状态码的英文为HTTP Status Code。

五种状态码:

1xx:信息提示,表示请求已被成功接收,继续处理。

2xx:请求被成功提交。

3xx:客户端被重定向到其他资源。

4xx:客户端错误状态码,格式错误或者不存在资源。

5xx:描述服务器内部错误。

    向服务器发起一个HEAD请求,这个方法在不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信息。

     4. 图中28、29、33、34数据包是tcp的4次挥手。

WeChat——E
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
使用Wireshark工具对自己电脑的WLAN端口进行抓分析其访问一个网站(如www.baidu.com)的过程及所使用的协议,并对HTTP客户请求报文和HTTP服务器响应报文格式进行分析。完成如下任务: 1. 给出HTTP请求报文和响应报文的内容,并分析其格式及各数据单元含义 2. 分析HTTP请求报文的常用请求头,和响应报文的常用响应头
Wireshark分析协议数据
10-11
1.含IP、UDP 的报文格式和数据协议,各个字段的含义。 2.含TCP、ARP、ICMP、DNS 的报文格式和数据协议,各个字段的含义、双方交互过程。 3.含SMTP、HTTP的报文格式和数据协议,各个字段的含义。
MDNS协议wireshark分析
07-09
arduino的MDNS库,开发测试时的wireshark分析,已过滤其他杂
实战利用WireShark对Telnet协议进行抓分析.docx
05-24
WireShark分析telnet
Wireshark分析 HTTP 请求、响应报文格式
@另维
08-19 1万+
文章目录报文结构HTTP 请求报文的请求行请求方法GET/HEADPOST/PUT其他方法URIURI 的格式URI 的编码HTTP 响应报文的状态行状态码HTTP 请求、响应头部字段 HTTP 协议再规范文档里详细定义了报文的格式,规定了组成部分,解析规则,还有处理策略,所以可以在 TCP/IP 层之上实现丰富灵活的功能,例如连接控制、缓存管理、数据编码、内容协商 报文结构 HTTP 协议是一个”纯文本“的协议,在实际传输的数据前要附加一些头数据,不过头数据都是ASCII码的文本,可以很容易地用肉眼阅读,
网络抓HTTP协议
YouthBlood9的博客
11-06 1295
嘿!我是目录一、Wireshark网络封分析软件1.1 定义1.2 应用1.3 工作流程1.4 时标与过滤器二、Fiddler抓工具2.1 定义2.2 工作原理三、TCP三次握手3.1步骤参考文献 一、Wireshark网络封分析软件 1.1 定义 Wireshark(前称Ethereal) :是一个网络封分析软件。网络封分析软件的功能是截取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 在过去,网络封分析软件是非常昂贵
wireShark抓取本地http分析状态
peony的博客
10-14 3551
WireShark使用 正常的WireShark是无法抓取localhost的,所以需要安个插件。https://github.com/nmap/npcap。 正常对应着自己的需求安装就行了。 抓 首先是用postman发送http。 postman对于Connection项只能关掉原来的,新写一个。 然后我们看第一次connection:close的情况。 Connection:Close 最上面的过滤器内容是 ip.addr == 127.0.0.1 && ip.dst ==
wireshark:如何定位到应用层的请求和返回的报文
OceanStar的博客
03-14 3492
如何定位到应用层的请求和返回的报文? 在 Wireshark 界面,我们很容易找到请求和返回的报文。比如这样: 我们只要选请求报文,Wireshark 就会自动帮我们匹配到对应的响应报文,反过来也一样。从图上看,应用层请求(这里是 HTTP 请求)是一个向右的箭头,表示数据是进来的方向;应用层响应是一个向左的箭头,表示数据是出去的方向。 只截到报文的一部分,这个问题有什么影响吗? 有时候我们会遇到这种错误如下: 文件只抓取了一部分。 造成这个报错的原因是,当时tcpdump程序并不是用CTRL+C等
Wireshark学习笔记——如何快速抓取HTTP数据
热门推荐
物联网 IoT 经验分享
06-15 15万+
0.前言     在火狐浏览器和谷歌浏览器可以非常方便的调试network(抓取HTTP数据),但是在360系列浏览器(兼容模式或IE标准模式)抓取HTTP数据就不那么那么方便了。虽然也可使用HttpAnalyzer等工,但是毕竟都是收费软件。只需通过合适的过滤和操作,Wireshark也可抓取HTTP请求和响应。下面便说明具体操作。     假设在8080端口运行一个HTTP服务器,
wireshark分析http协议详解
weixin_47019016的博客
02-22 1万+
wireshark工具一、wireshark分析示例二、curl命令查看HTTP响应头信息 一、wireshark分析示例 1.清空缓存 在进行跟踪之前,首先清空Web浏览器的高速缓存来确保Web网页是从网络获取的,而不是从高速缓冲取得的。之后,还要在客户端清空DNS高速缓存,来确保Web服务器域名到IP地址的映射是从网络请求。 2.启动wireshark 3.选择接口en0,开始捕获。 4.在浏览器地址栏输入www.baidu.com,在过滤器选择HTTP,点击apply。 5.分析数据
Http实战之Wireshark分析
做一个认真的程序员
07-01 1万+
我们选用netty搭建一个服务端,使用httpclient来实现http客户端。代码如下:pom文件引入依赖: 服务端代码: 客户端代码如下: 我们将服务端启动后,运行客户端正常输出“Hello World”说明项目搭建成功Wireshark(前身 Ethereal)是一个网络分析工具。该工具主要是用来捕获网络数据,并自动解析数据,为用户显示数据的详细信息,供用户对数据进行分析。下载成功后,我们打开主界面如下:这里我们看到的这个列表是我们本机的网卡列表,我们在抓之前要确认具体的网卡,常用的网卡就
Wireshark——TCP协议分析
fortune_cookie的博客
06-11 6万+
一. 实验目的 通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据的技能,能够深入分析TCP帧格式及“TCP三次握手”。通过抓分析数据来理解TCP/IP协议,进一步提高理论联系实践的能力。 二. 实验内容 1.本次实验重点:利用Wireshark抓TCP及TCP分析。 2.本次实验难点:分析抓到的TCP。 3.本次实验环境:Windows 7,Wiresha...
通过Wireshark分析HTTP协议
wz_cow的博客
07-22 5万+
0x01 HTTP介绍 1. 什么是HTTP HTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,它是Web服务器和客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。 HTTP(HyperText Transfer Protocol,超文本传输协议)协议是用于...
Wireshark 提示和技巧 | 如何合并多个捕获文件
最新发布
7ACE的博客
05-20 755
Wireshark 提示和技巧 | 如何合并多个捕获文件
Wireshark 搜不到字符串?
mzhan017的博客
05-20 6
另一个原因可能是ctrl+F之后,选择搜索的地方不对,或者是编码方式选择的不对。以什么格式搜索,是字符串还是16进制。一个原因是pcap里没有这个字符串,
网络编程—— Http的Get请求
lu2023_8_6的博客
05-20 289
http: hyper text transport protocal:超文本传输协议。http是一种基于客户端-服务器模式的协议(Client-Server)。它规定只能由客户端先发起请求给服务器, 服务器做出响应。http数据传输以数据报文的形式进行,客户端向服务器发起的请求叫做请求报文。服务器向客户端返回的数据叫做响应报文。
Nginx的HTTP重写规则:重定向与URL重写
Dxy1239310216的博客
05-20 236
Nginx的rewrite模块允许我们根据请求的URI、HTTP头或请求的其他属性来改变请求的URI。重写可以在请求处理的不同阶段进行,括serverlocation和if块。Nginx的rewrite模块为我们提供了强大的URL重写和重定向功能。通过合理的配置,我们可以轻松实现各种复杂的URL处理需求。但请注意,不当的重写规则可能会导致性能下降或意外的行为,因此在实际应用需要谨慎配置和测试。
【嵌入式软件工程师面经】Socket,TCP,HTTP之间的区别
妄北y
05-18 711
两个计算机进行网络通信,用TCP/IP协议就够了,就能发数据,双方也能收到各自发来的数据,可是,仅仅收到了数据,无法解析数据,比如http协议就是解决服务器与浏览器之间的一个通信协议数据格式的一个解析。 浏览器B和server约定的格式是HTTP协议,底层通过TCP来传输数据,socket是程序员能够进行TCP/IP编程的最小单位,对TCP的一个封装。
Wireshark分析http协议
12-04
下面是Wireshark分析HTTP协议的步骤: 1. 打开Wireshark软件,选择需要抓的网络接口,点击“开始”按钮开始抓。 2. 在浏览器访问一个网站,例如www.baidu.com。 3. 停止抓,可以看到Wireshark捕获到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值