Wireshark抓包及分析——HTTP

最新推荐文章于 2024-03-16 11:26:22 发布
最新推荐文章于 2024-03-16 11:26:22 发布
阅读量3.3w 收藏 376
点赞数 46
分类专栏: Hacker 文章标签: Wireshark
原文链接:https://blog.51cto.com/13444271/2125346
版权

1、首先我们打开 Wireshark,可以看到有很多的网络,选择自己正在使用的网络,比如我现在就是使用 WLAN,双击点开就可以了。
在这里插入图片描述

2、然后开始抓包分析,在浏览器中输入网址
在这里插入图片描述

3、可以看到 Wireshark 已经抓到很多数据包,然后过滤,筛选出 HTTP 数据包。
在这里插入图片描述

4、接下来才是对 HTTP 数据包的分析。
双击点开HTTP请求、HTTP响应(最前面——箭头向右的是请求,箭头向左的是响应)

(1)Frame
物理层的数据帧概况。
(2)Ethernet II
数据链路层以太网帧头部信息,一般包含源(本机)、目的地(服务器)物理地址(MAC)。
(3)Internet Protocol Version 4
互联网层IP包头部信息,一般包含源(本机)、目的地(服务器)IP地址。
(4)Transmission Control Protocol
传输层的数据段头部信息,此处是TCP协议,一般包含源(本机)、目的地(服务器)端口和连接状态。
(5)Hypertext Transfer Protocol
应用层的信息,此处是HTTP协议。

我着重要解读的是HTTP协议包解读。
下面就是一个请求数据包
在这里插入图片描述

> Frame 432: 536 bytes on wire (4288 bits), 536 bytes captured (4288 bits) on interface 0
> Ethernet II, Src: Cybertan_83:22:81 (60:14:b3:83:22:81), Dst: XiaomiEl_1b:75:f7 (40:31:3c:1b:75:f7)
> Internet Protocol Version 4, Src: 192.168.31.208, Dst: 128.119.245.12
> Transmission Control Protocol, Src Port: 56556, Dst Port: 80, Seq: 1, Ack: 1, Len: 482
v Hypertext Transfer Protocol
	v GET /ethereal-labs/HTTP-ethereal-file1.html HTTP/1.1\r\n										#请求信息
		v [Expert Info (Chat/Sequence): GET /ethereal-labs/HTTP-ethereal-file1.html HTTP/1.1\r\n]	#专家信息
			[GET /ethereal-labs/HTTP-ethereal-file1.html HTTP/1.1\r\n]
			[Severity level: Chat]
			[Group: Sequence]
		Request Method: GET																			#请求方式 GET
		Request URI: /ethereal-labs/HTTP-ethereal-file1.html										#请求地址
		Request Version: HTTP/1.1																	#请求版本,即本机浏览器(客服端的版本)
	Host: gaia.cs.umass.edu\r\n																		#请求主机
	Connection: keep-alive\r\n																		#使用持久连接
	Cache-Control: max-age=0\r\n																	#检验是否有本地缓存,max-age>0 时 直接从游览器缓存中 提取max-age<=0 时 向server 发送http 请求确认 ,该资源是否有修改 
	Upgrade-Insecure-Requests: 1\r\n
	User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36\r\n	#浏览器类型
	Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3\r\n	#请求的类型
	Accept-Encoding: gzip, deflate\r\n																#请求的编码格式
	Accept-Language: zh-CN,zh;q=0.9\r\n																#请求的语言
	\r\n
	[Full request URI: http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file1.html]				#完整的请求 URL 路径
	[HTTP request 1/1]																				#HTTP请求进度 1/1
	[Response in frame: 438]																		#响应帧,编号

下面就是一个响应数据包,可以看到一些传递数据
在这里插入图片描述

> Frame 438: 538 bytes on wire (4304 bits), 538 bytes captured (4304 bits) on interface 0
> Ethernet II, Src: XiaomiEl_1b:75:f7 (40:31:3c:1b:75:f7), Dst: Cybertan_83:22:81 (60:14:b3:83:22:81)
> Internet Protocol Version 4, Src: 128.119.245.12, Dst: 192.168.31.208
> Transmission Control Protocol, Src Port: 80, Dst Port: 56556, Seq: 1, Ack: 483, Len: 484
v Hypertext Transfer Protocol
	v HTTP/1.1 200 OK\r\n																			#响应信息
		v [Expert Info (Chat/Sequence): HTTP/1.1 200 OK\r\n]										#专家信息
			[HTTP/1.1 200 OK\r\n]
			[Severity level: Chat]
			[Group: Sequence]
		Response Version: HTTP/1.1																	#响应版本,即服务器版本
		Status Code: 200																			#状态码
		[Status Code Description: OK]																#响应状态码描述
		Response Phrase: OK																			#响应短语
	Date: Sat, 21 Sep 2019 08:34:51 GMT\r\n															#响应时间
	Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.4.16 mod_perl/2.0.10 Perl/v5.16.3\r\n	#服务器信息
	Last-Modified: Sat, 21 Sep 2019 05:59:02 GMT\r\n												#上一次修改时间
	ETag: "7e-59309e22c0357"\r\n																	#上一次修改标志
	Accept-Ranges: bytes\r\n																		#接收范围
	v Content-Length: 126\r\n																		#内容长度
		[Content length: 126]
	Keep-Alive: timeout=5, max=100\r\n																#保持响应时间,以及最大值#
	Connection: Keep-Alive\r\n																		#持久连接
	Content-Type: text/html; charset=UTF-8\r\n														#响应的内容类型
	\r\n
	[HTTP response 1/1]																				#HTTP响应进度 1/1
	[Time since request: 0.253416000 seconds]														#响应时间
	[Request in frame: 432]																			#请求帧,编号
	[Request URI: http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file1.html]					#完整 URL 路径
	File Data: 126 bytes																			#文件长度
v Line-based text data: text/html (4 lines)															#响应数据内容
	<html>\n
	Congratulations.  You've downloaded the file \n
	http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file1.html!\n
	</html>\n
有人_295
关注
  • 46
    点赞
  • 376
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
工具类——网络抓包工具Wireshark
01-06
在网络程序开发与调试过程中,是一个很好用的抓包工具,帮助定位和分析问题。
TCP作业抓包——TCP、HTTP协议
04-05
一、实验目的 学习使用网络抓包软件WireShark,理解网络协议实体之间的交互,巩固所学知识。掌握HTTP请求、响应的报文格式,分析、掌握HTTP请求、响应的过程。 二、实验内容 分析Http协议请求及响应过程,掌握Tcp报文的格式。
wireshark抓包分析http(保姆级教程)
m0_62117563的博客
08-15 696
2.对抓出http包进行分析分析得到的报文,并与学习到的知识相互印证。step 1:在使用Wireshark之前,获取到本机要使用。注:请求头请求方式不同,数据传输不一样,如,Get/Post。1学习安装使用wireshark软件,能在电脑上抓包。step 2:设置合适的过滤条件,开始抓包。(2)数据链路层以太网帧的头部信息。5.对抓取的HTTP进行分析。(1)物理层的数据帧详细概要。(3)网络层IP头部包信息。(4)传输层数据包头部信息。(HTTP协议分析
Wireshark数据抓包分析HTTP协议
xiao_ZHEDA的博客
08-22 1026
httpwireshark实践
wireshark抓取HTTP的get和post方法流量包
qq_46662528的博客
03-16 1656
下载安装WireShark网络抓包分析工具,并分别用该工具抓取HTTP的get和post两种页面的网络流量包,并将HTTP的request和response里相应各信息内容抓取在实验报告里并解释各内容的功能和含义。
wireshark抓包--简要分析HTTP协议
weixin_47826078的博客
05-03 1万+
使用工具:wireshark 使用方法:wireshark使用教学 实验任务<1>: 在host OS上访问guest OS中的website,抓获数据包,查看HTTP message,request、response报文交互过程。 GET方法: http请求报文: http响应报文: 试验任务<2>: 1分析HTTP GET&POST和HTTP Response报文;在GET、POST、Response报文中详细分析各子段组成。 HTTP GET: 请求数据包结构:
【工具-WireShark】网络HTTP抓包使用教程
热门推荐
Ric的博客
10-18 2万+
本文章将围绕WireShark抓包工具展开详细介绍,一篇文章就可以让你会用WireSharkWireShark简介:Wireshark是一款最流行和强大的开源数据包抓包分析工具,可以截取各种网络数据包,并可以查看网络数据包详细信息。WireShark的用途​:该软件在网络安全与取证分析中起到了很大作用。
Http实战之Wireshark抓包分析
做一个认真的程序员
07-01 1万+
我们选用netty搭建一个服务端,使用httpclient来实现http客户端。代码如下:pom文件引入依赖: 服务端代码: 客户端代码如下: 我们将服务端启动后,运行客户端正常输出“Hello World”说明项目搭建成功Wireshark(前身 Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。下载成功后,我们打开主界面如下:这里我们看到的这个列表是我们本机的网卡列表,我们在抓包之前要确认具体的网卡,常用的网卡就
wireshark抓包分析HTTP协议,HTTP协议执行流程,
wangyuxiang946的博客
10-10 2万+
使用WireShark工具抓取HTTP协议的数据包,分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
使用Wireshark抓包http请求
孤鹏万里征
05-12 1万+
简介 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都 必须遵守这个标准。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 工作原理 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 Web服务器有:Apache服务器,IIS服务器(Internet Information Serv
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
wireshark3.0.0——1.zip
09-18
wireshark3.0.0
抓包工具——Wireshark——part(2)
12-17
Wireshark是功能强大的网络数据捕获工具,他可以帮助我们分析网络数据流量,在第一时间发现蠕虫病毒,木马程序以及ARP欺骗等问题的根源。相信各位网络管理员一经使用就会爱上他而离不开他 part(1)内有7个分卷 part...
抓包工具——Wireshark——patr(1)
12-17
Wireshark是功能强大的网络数据捕获工具,他可以帮助我们分析网络数据流量,在第一时间发现蠕虫病毒,木马程序以及ARP欺骗等问题的根源。相信各位网络管理员一经使用就会爱上他而离不开他
Arduino Uno R3原理图.zip
04-21
Arduino Uno R3原理图.zip
基于HTML实现的仿诚信中国触屏版手机wap购物网站模板(css+html+js+图样).zip
最新发布
04-21
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
[论坛社区]PBLang v4.67.16.a 多国语言版_pblang-4.67.16.a.rar
04-21
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
美赛的建模、数据分析的思路及注意项
04-21
美国大学生数学建模竞赛(MCM/ICM)是一项著名的国际性建模比赛。训练和比赛中积累的经验对于提高建模能力至关重要。另外,保持好奇心和创新精神,不断寻找新的方法和工具来优化你的模型,这也是比赛中取得成功的关键因素之一。
线性表的应用线性表的连接
04-21
线性表的应用线性表的连接
wireshark抓包分析tcp
07-28
Wireshark是一款网络抓包工具,可以用来捕获和分析网络数据包。通过Wireshark抓包,我们可以获取到TCP/IP协议的数据包,并进行深入分析。 首先,我们需要确认我们要抓包的目标网站的IP地址,可以使用nslookup命令来查看。这是为了分析TCP连接时的源IP和目的IP。然后,我们可以使用ping测试工具或者直接在浏览器中打开目标网站,等待页面响应后立即停止Wireshark抓包。这样我们就可以查看抓到的数据包了。\[1\] 在Wireshark的主页上,我们会看到一堆捕获的包,但并不是所有的包都有用。因此,我们需要过滤掉无用的包。在过滤框中输入过滤条件,比如"ip.addr==目标IP地址 && tcp",然后按下Enter键就可以过滤出我们需要的包了。\[3\] 如果我们想分析TCP的三次握手过程,我们需要找到三次握手的包。首先,我们发送的第一个包是SYN包,所以我们可以找到SYN包。要注意检查源IP地址和目的IP地址是否一致。我们可以查看源和目的下面的项,包括Protocol、Length和Info的内容。\[2\] 通过Wireshark抓包分析数据包,我们可以更深入地理解TCP/IP协议,并提高理论联系实践的能力。 #### 引用[.reference_title] - *1* *3* [wireshark抓tcp包并分析](https://blog.csdn.net/Whoo_/article/details/121627530)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Wireshark抓包——TCP协议分析](https://blog.csdn.net/fortune_cookie/article/details/89632006)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值