Wireshark抓包及分析——HTTP

最新推荐文章于 2025-03-20 17:09:26 发布
最新推荐文章于 2025-03-20 17:09:26 发布
阅读量4w 收藏 415
点赞数 54
分类专栏: Hacker 文章标签: Wireshark
原文链接:https://blog.51cto.com/13444271/2125346
版权

1、首先我们打开 Wireshark,可以看到有很多的网络,选择自己正在使用的网络,比如我现在就是使用 WLAN,双击点开就可以了。
在这里插入图片描述

2、然后开始抓包分析,在浏览器中输入网址
在这里插入图片描述

3、可以看到 Wireshark 已经抓到很多数据包,然后过滤,筛选出 HTTP 数据包。
在这里插入图片描述

4、接下来才是对 HTTP 数据包的分析。
双击点开HTTP请求、HTTP响应(最前面——箭头向右的是请求,箭头向左的是响应)

(1)Frame
物理层的数据帧概况。
(2)Ethernet II
数据链路层以太网帧头部信息,一般包含源(本机)、目的地(服务器)物理地址(MAC)。
(3)Internet Protocol Version 4
互联网层IP包头部信息,一般包含源(本机)、目的地(服务器)IP地址。
(4)Transmission Control Protocol
传输层的数据段头部信息,此处是TCP协议,一般包含源(本机)、目的地(服务器)端口和连接状态。
(5)Hypertext Transfer Protocol
应用层的信息,此处是HTTP协议。

我着重要解读的是HTTP协议包解读。
下面就是一个请求数据包
在这里插入图片描述

> Frame 432: 536 bytes on wire (4288 bits), 536 bytes captured (4288 bits) on interface 0
> Ethernet II, Src: Cybertan_83:22:81 (60:14:b3:83:22:81), Dst: XiaomiEl_1b:75:f7 (40:31:3c:1b:75:f7)
> Internet Protocol Version 4, Src: 192.168.31.208, Dst: 128.119.245.12
> Transmission Control Protocol, Src Port: 56556, Dst Port: 80, Seq: 1, Ack: 1, Len: 482
v Hypertext Transfer Protocol
	v GET /ethereal-labs/HTTP-ethereal-file1.html HTTP/1.1\r\n										#请求信息
		v [Expert Info (Chat/Sequence): GET /ethereal-labs/HTTP-ethereal-file1.html HTTP/1.1\r\n]	#专家信息
			[GET /ethereal-labs/HTTP-ethereal-file1.html HTTP/1.1\r\n]
			[Severity level: Chat]
			[Group: Sequence]
		Request Method: GET																			#请求方式 GET
		Request URI: /ethereal-labs/HTTP-ethereal-file1.html										#请求地址
		Request Version: HTTP/1.1																	#请求版本,即本机浏览器(客服端的版本)
	Host: gaia.cs.umass.edu\r\n																		#请求主机
	Connection: keep-alive\r\n																		#使用持久连接
	Cache-Control: max-age=0\r\n																	#检验是否有本地缓存,max-age>0 时 直接从游览器缓存中 提取max-age<=0 时 向server 发送http 请求确认 ,该资源是否有修改 
	Upgrade-Insecure-Requests: 1\r\n
	User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36\r\n	#浏览器类型
	Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3\r\n	#请求的类型
	Accept-Encoding: gzip, deflate\r\n																#请求的编码格式
	Accept-Language: zh-CN,zh;q=0.9\r\n																#请求的语言
	\r\n
	[Full request URI: http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file1.html]				#完整的请求 URL 路径
	[HTTP request 1/1]																				#HTTP请求进度 1/1
	[Response in frame: 438]																		#响应帧,编号

下面就是一个响应数据包,可以看到一些传递数据
在这里插入图片描述

> Frame 438: 538 bytes on wire (4304 bits), 538 bytes captured (4304 bits) on interface 0
> Ethernet II, Src: XiaomiEl_1b:75:f7 (40:31:3c:1b:75:f7), Dst: Cybertan_83:22:81 (60:14:b3:83:22:81)
> Internet Protocol Version 4, Src: 128.119.245.12, Dst: 192.168.31.208
> Transmission Control Protocol, Src Port: 80, Dst Port: 56556, Seq: 1, Ack: 483, Len: 484
v Hypertext Transfer Protocol
	v HTTP/1.1 200 OK\r\n																			#响应信息
		v [Expert Info (Chat/Sequence): HTTP/1.1 200 OK\r\n]										#专家信息
			[HTTP/1.1 200 OK\r\n]
			[Severity level: Chat]
			[Group: Sequence]
		Response Version: HTTP/1.1																	#响应版本,即服务器版本
		Status Code: 200																			#状态码
		[Status Code Description: OK]																#响应状态码描述
		Response Phrase: OK																			#响应短语
	Date: Sat, 21 Sep 2019 08:34:51 GMT\r\n															#响应时间
	Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.4.16 mod_perl/2.0.10 Perl/v5.16.3\r\n	#服务器信息
	Last-Modified: Sat, 21 Sep 2019 05:59:02 GMT\r\n												#上一次修改时间
	ETag: "7e-59309e22c0357"\r\n																	#上一次修改标志
	Accept-Ranges: bytes\r\n																		#接收范围
	v Content-Length: 126\r\n																		#内容长度
		[Content length: 126]
	Keep-Alive: timeout=5, max=100\r\n																#保持响应时间,以及最大值#
	Connection: Keep-Alive\r\n																		#持久连接
	Content-Type: text/html; charset=UTF-8\r\n														#响应的内容类型
	\r\n
	[HTTP response 1/1]																				#HTTP响应进度 1/1
	[Time since request: 0.253416000 seconds]														#响应时间
	[Request in frame: 432]																			#请求帧,编号
	[Request URI: http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file1.html]					#完整 URL 路径
	File Data: 126 bytes																			#文件长度
v Line-based text data: text/html (4 lines)															#响应数据内容
	<html>\n
	Congratulations.  You've downloaded the file \n
	http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file1.html!\n
	</html>\n
通过Wireshark抓包分析,体验HTTP请求的一次完整交互过程
cj_eryue的博客
11-01 4937
通过Wireshark抓包分析,体验HTTP请求的一次完整交互过程。
Wireshark数据抓包分析HTTP协议
ChuMeng1999的博客
09-14 2305
HTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,它是Web服务器和客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。HTTP(HyperText Transfer Protocol,超文本传输协议)协议是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。
Wireshark抓包实例分析 (DNS和HTTP协议).
04-03
关于Wireshark抓包的基本操作流程,很详细的解释,很适合初学者
Wireshark、Burpsuite、Charles三大抓包神器抓取https明文
最新发布
2501_91113844的博客
03-20 1554
Wireshark更适用于协议层面的分析定位,没有拦截、改包功能;Burpsuite功能强大,功能基本覆盖了Charles,两者都具备中间人转发能力,但仅仅停留在HTTP协议层面;Charles小巧精简,不具备拦截改包能力,适用于分析终端设备网络场景;则是一款功能全面且易于使用的抓包工具,特别适合需要快速分析和解密HTTPS流量的用户。每款工具都有其独特的优势,选择适合的工具可以大大提高工作效率。
Wireshark抓包:详解Http协议--请求消息
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
05-17 6512
一、TCP协议和UDP协议的区别 TCP协议和UDP协议的区别 1.TCP是面向连接的,所以有TCP三次握手和四次挥手的过程。UDP是无连接的协议,因为没建立任何的连接,所以没有握手和挥手的过程。 2.TCP有可靠的连接机制,所以TCP是一个可靠协议。UDP没有连接和确认机制,所以UDP协议会丢包,会出错,所以它是一个不可靠的协议。 3.TCP协议:数据量很大,防止它丢包,正确重传。(如果数据量很大,那么传输的时间会很长。中间网络中断了,要保证它能够重传。)对数据准确性很关心。UDP:数据量小。 4.速度
(协议分析)通过抓包分析HTTP协议以及包中内容
zdzzdz123123的博客
02-27 2829
因为网络安全往往需要一门脚本语言的支持,不然只能用着别人的工具。因此决定从学习编写一只爬虫开始,来入门python掌握一门脚本语言,学习爬虫,当然与http协议离不了关系,因此先分析一下http的工作流程 HTTP协议 1.什么是HTTP http协议是超文本传输协议,它定义了浏览器和服务器之间的通信规则, ...
wireshark抓包分析HTTP协议,HTTP协议执行流程,
热门推荐
wangyuxiang946的博客
10-10 4万+
使用WireShark工具抓取HTTP协议的数据包,分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
使用Wireshark抓包http请求
孤鹏万里征
05-12 1万+
简介 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都 必须遵守这个标准。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 工作原理 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 Web服务器有:Apache服务器,IIS服务器(Internet Information Serv
Wireshark网络协议抓包(二)TCP HTTP协议详解
lcadna的博客
12-02 2278
ip.addr == 110.242.68.66(换成对应目的ip)过滤。通过curl -I baidu.com 分析TCP HTTP协议。在http捕捉中找到目的ip。
Wireshark:抓取 HTTP
Henry_Wu001的专栏
07-23 697
refs: https://kuaibao.qq.com/s/20180901G0V7LR00?refer=cp_1026 开篇简要 我身边很多开发同事,甚至包括一些刚入职的测试工程师都不喜欢使用抓包工具,遇到问题凭着自己的感觉在那里侃侃而谈,既耽误时间又没有解决问题,有时候还伤了和气,明明可以使用工具可以解决的问题,偏偏要各抒己见。 说到 更是很少人使用,至少我身边的同事是这样。如果让你...
Wireshark抓包工具,http工具
08-06
最新wireshark,Wireshark网络分析wireshark过滤,最新wireshark,最新wireshark
wireshark抓包实验之HTTP
10-24
计网wiresharkHTTP抓包实验。内容有下: 1. Is your browser running HTTP version 1.0 or 1.1? What version of HTTP is the server running? 我的浏览器运行的HTTP版本是1.1
wireshark抓包分析——TCP/IP协议
weixin_44081894的博客
04-09 731
当我们需要跟踪网络有关的信息时,经常会说“抓包”。这里抓包究竟是什么?抓到的包又能分析出什么?在本文中以TCP/IP协议为例,简单介绍TCP/IP协议以及如何通过wireshark抓包分析Wireshark是最著名的网络通讯抓包分析工具。功能十分强大,可以截取各种网络封包,显示网络封包的详细信息。 Wireshark下载安装,略。注意,若在Windows系统安装Wireshark,安装成功后可能会出现Wireshark的两个图标,一个是Wireshark(中文版);另外一个是Wireshark L.
Wireshark抓包——qq分析
young的博客
11-12 1万+
Wireshark抓包qq分析 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 Wireshark的主窗口如下,它由3个面板组成,从上到下依次是packet list(数据包列表)、packet details(数据包细节)和packet bytes(数据包字节)。 一、打开wireshark选择本机网卡,由于我本机使用的是wifi,所以
wireshark抓包红色_Wireshark网络抓包(一)——数据包、着色规则和提示
weixin_33038783的博客
12-30 4021
一、数据包详细信息Packet Details面板内容如下,主要用于分析封包的详细信息。帧:物理层、链路层包:网络层段:传输层、应用层1)Frame物理层数据帧概况 2)Ethernet II数据链路层以太网帧头部信息3)Internet Protocol Version 4互联网层IP包头部信息IP包头:4)Transmission Control Protocol传输层数据段头部信息,此处是T...
wireshark抓包工具的使用
m0_70618214的博客
08-21 3万+
WireShark网络封包分析软件 主要分为这几个界面:① Display Filter (显示过滤器):用于过滤。② Packet List Pane (封包列表):显示捕获到的封包, 有源地址和目标地址,端口号。颜色不同代表抓取封包的协议不同。③ Packet Details Pane (封包详细信息),:显示封包中的字段。④ Dissector Pane (16进制数据)⑤ Miscellanous (地址栏,杂项)
超详细的wireshark抓包使用教程
QXXXD的博客
02-12 2013
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。
Wireshark数据包分析HTTP协议包解读
weixin_34254823的博客
06-06 1697
*此篇博客仅作为个人笔记和学习参考 GET方法的数据包分析 Hypertext Transfer ProtocolGET / HTTP/1.1\r\n #请求行信息#[Expert Info (Chat/Sequence): GET / HTTP/1.1\r\n] #专家信息#Request Method: GET #请求的方法#Request URI: / #请求的U...
wireshark抓包分析HTTP
12-07
Wireshark是一款开源的网络协议分析工具,广泛用于网络故障排除、协议开发和教育。它可以捕获网络数据包,并提供详细的协议信息和解码。下面是如何使用Wireshark进行HTTP抓包分析的步骤: ### 1. 安装Wireshark 首先,从Wireshark的官方网站下载并安装适合你操作系统的版本。 ### 2. 启动Wireshark 安装完成后,启动Wireshark。你会看到网络接口列表,选择你要捕获数据包的接口。 ### 3. 开始捕获数据包 点击“开始捕获数据包”按钮(通常是一个鲨鱼鳍图标),Wireshark将开始捕获通过选定接口的所有网络流量。 ### 4. 过滤HTTP流量 为了只显示HTTP流量,可以在过滤器输入框中输入`http`,然后按回车键。这样,Wireshark将只显示HTTP协议相关的流量。 ### 5. 进行HTTP请求 在捕获数据包的同时,打开一个网页或使用HTTP客户端发送请求。Wireshark将捕获这些HTTP请求和响应。 ### 6. 停止捕获数据包 完成请求后,点击“停止捕获数据包”按钮(通常是一个红色的方形图标)。 ### 7. 分析HTTP流量 在捕获的数据包列表中,找到HTTP请求和响应。你可以通过点击每个数据包来查看详细信息,包括HTTP头部和负载。 ### 8. 查看详细信息 在数据包详细信息窗口中,展开“Hypertext Transfer Protocol”节点,可以查看请求和响应的详细信息,如方法、URI、状态码、头部信息和数据负载。 ### 9. 保存捕获的数据 如果你需要保存捕获的数据以便后续分析,可以点击“文件”菜单,选择“保存”或“另存为”,然后选择保存位置和文件名。 ### 10. 导出HTTP对象 Wireshark还提供了导出HTTP对象的功能。你可以通过“文件”菜单,选择“导出对象”->“HTTP”,然后选择要导出的对象。 通过以上步骤,你可以使用Wireshark进行HTTP抓包分析,帮助你理解和调试HTTP协议相关的网络问题。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值