【网络技术】【Kali Linux】Wireshark嗅探(七)超文本传送协议(HTTP)

已于 2024-04-24 14:38:21 修改
阅读量988 收藏 8
点赞数 7
分类专栏: 网络技术 网络攻防 Linux 文章标签: linux wireshark http
于 2024-01-05 17:45:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43031313/article/details/135409302
版权
Linux 同时被 3 个专栏收录
74 篇文章 2 订阅
订阅专栏
网络技术
39 篇文章 0 订阅
订阅专栏
网络攻防
28 篇文章 4 订阅
订阅专栏

往期 Kali Linux 上的 Wireshark 嗅探实验见博客:

【网络技术】【Kali Linux】Wireshark嗅探(一)ping 和 ICMP

【网络技术】【Kali Linux】Wireshark嗅探(二)TCP 协议

【网络技术】【Kali Linux】Wireshark嗅探(三)用户数据报(UDP)协议

【网络技术】【Kali Linux】Wireshark嗅探(四)域名系统(DNS)

【网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP)

【网络技术】【Kali Linux】Wireshark嗅探(六)地址解析协议(ARP)

一、实验目的

本次实验使用Wireshark流量分析工具进行网络嗅探,旨在了解超文本传送协议(HTTP)的工作原理。

二、HTTP协议概述

超文本传送协议( H yper T ext T ransfer P rotocol, HTTP)是互联网应用层的一个重要协议,负责传送超文本跳转所需的各类信息,以及互联网上的其它信息,如文本、超文本、声音和图像等。HTTP协议在客户端和服务器之间的典型传输过程由下图简要描述:

在这里插入图片描述

三、实验网络环境设置

本次实验使用 Kali Linux 虚拟机完成,主机操作系统为 Windows 11,虚拟化平台选择 Oracle VM VirtualBox,网络模式选择 网络地址转换 (NAT),如下图所示:

在这里插入图片描述

在这里插入图片描述

四、HTTP协议报文捕获及分析

1、实验组网

本次实验只需要1台 Kali Linux 虚拟机即可完成,网络模式选择 网络地址转换,保证虚拟机与外网之间的连通。本次实验的组网如下图所示:
(Kali Linux 虚拟机的网卡IP地址为10.0.2.15)

在这里插入图片描述

在这里插入图片描述

2、HTTP协议报文捕获及分析

(1) 建立上述组网之后,在 Kali Linux 虚拟机上启动 Wireshark,开始抓包,“过滤条件(Filter)”一栏中填写http,当前没有包含HTTP协议的流量:

在这里插入图片描述

(2) 使用 Kali Linux 自带的火狐浏览器访问百度图片www.image.baidu.com):

在这里插入图片描述
任意点击一张图片:

在这里插入图片描述

(3) Wireshark 捕获到的上述访问过程的HTTP协议报文:

在这里插入图片描述

(4) HTTP 请求报文(报文序号:2629)

在这里插入图片描述

协议报文各字段解释:

在这里插入图片描述

(5) 对应的HTTP 响应 报文(报文序号:2947)

在这里插入图片描述

协议报文各字段解释:

在这里插入图片描述

简单来说,HTTP协议就是在和服务器建立TCP连接后,获取服务器页面上各类资源时,所遵循的一系列格式和规则。具体的协议内容在报文中得到了很好的体现。

至此,本次实验结束。

五、参考文献

《计算机网络(第7版)》,谢希仁 编著,北京,电子工业出版社,2017年10月。

不是AI
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali Linux - 嗅探和欺骗及密码破解工具
简介
02-05 2602
这期内容及其的少,所以…明天我休息( ̄︶ ̄*))下期更维护访问和逆向工程。
kali的Ettercap嗅探攻击0.8.3.1版本使用教程(arp中毒,嗅探Telnet服务)
AZK707的博客
03-16 6634
目录 注意: 本次嗅探攻击,用arp中毒举例,嗅探的是Telnet服务 一、kali终端root权限下,输入 ettercap -G 二、搜索主机 三、加入到target 将攻击目标主机加入到target 1 将kali本地加入到target 2 四、 选择中间人攻击方式 五、选择攻击的协议 六、开始嗅探 、查看连接数据 注意: 本次嗅探攻击,用arp中毒举例,嗅探的是Telnet服务 请看拓扑图,AR1就是我们嗅探的目标,这朵云就攻击者kali ...
kali linux网络扫描~局域网扫描
十一、的博客
04-29 1万+
理论知识 IP地址是由两部分组成,即网络地址和主机地址,网络地址表示其属于互联网的那一个部分,主机地址表示其属于该网络中的那一台主机,二者是主从关系 IP地址根据网络号和主机号,分为三类和特殊的两类: A类:1.0.0.0—126.0.0.0:子网掩码255.0.0.0 B类:128.0.0.0—191.255..0.0:子网掩码255.255.0.0 C类:192.0.10—223.255.255.0:子网掩码255.255.255.0 D类:多播地址:224.0.0.0—239.2...
kali linux之窥看女神上网隐私(ettercap+wireshark+zenmap +dsniff)
b305723的专栏
07-20 1万+
作者:小波 http://www.cnblogs.com/xiaobo-Linux/ 无聊就玩了玩,不要干一些坏事哟~~网上也有一些文章关于kali linux的,就实战了一番。kali是用的debian 。 前提你与女神处于同一wifi下。 找到女神的ip地址,这个点她手机里面的wlan就可以看到。那么也可以用ip scanner扫描出来。 ip scanner k...
Kali linux系统扫描与抓包教程(仅作网络安测试)
m0_67900727的博客
03-29 9391
Kali是基于Debian的Linux发行版 Kali Linux 包含上百个安相关工具 -如:渗透测试、安检测、密码安、反向工程等 官网:kali.org 下载地址:https://www.kali.org/downloads/ 扫描的作用 以获取一些公开/非公开信息为目的: 检测潜在的风险 查找可以攻击目标 收集设备/主机/系统/软件信息 发现可利用的安漏洞 典型的扫描方式 Scan 主动监测 Sniff 被动监听/嗅探 Capture 数据包捕获(抓包) 常见安分析工具
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安详细笔记
06-30
Wireshark 是一个功能强大且免费的网络协议分析器,可以捕获和显示网络中的数据包。Wireshark 可以对网络流量进行截获、分析和展示,从而帮助用户诊断和解决网络问题。 三、实验环境 实验环境中,我们使用了三台...
Kali局域网嗅探和断网拦截
08-31
Kali Linux 中,我们可以使用各种工具来嗅探和拦截局域网中的流量。下面我们将介绍如何使用 Kali Linux 实现局域网嗅探和断网拦截。 一、获取本机 IP 和网卡信息 在开始嗅探和拦截之前,我们需要先获取本机的 ...
kali Linux渗透技术详解笔记
07-27
kali Linux环境部署,Linux相关命令,枚举工具,简单网络管理协议,邮件传输协议
Kali Linux 网络扫描秘籍 中文版.zip
05-12
Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 ...
网络攻防安kali Linux漏洞扫描
06-18
网络攻防 网络安 kali Linux 漏洞扫描教程
Kali-WIFI攻防(一)----无线网络嗅探工具Kismet
HyNeverGiveUp的博客
04-05 6442
一、工具简介 Kismet是802.11二层无线网络探测器,嗅探器和入侵检测系统。它将与支持原始监视(rfmon)模式中的任何无线网卡的工作,并能嗅出的802.11a / b / g / n的流量。它可以使用其他程序来播放音频警报网络事件,读出网络摘要,或提供GPS坐标。这是包含芯,客户端和服务器的主包。 二、在kismet中包含的工具 k
十二、Kali Linux 2 网络数据的嗅探与欺骗
m0_55313512的博客
02-21 1782
Kali Linux 网络渗透测试
kali http/https窃取用户名和密码(二)
qq_39345447的博客
10-16 1935
知识点: Arpspoof ——》欺骗 Ettercap ——欺骗,Dns欺骗 流量嗅探 环境: 目标机器192.168.1.100 网关:192.168.1.1 流程: 1.echo 1 > /proc/sys/net/ipv4/ip_forward 流量通过自己网卡转发 cat /proc/sys/net/ipv4/ip_forward 如果显示‘1’,则执行成功 2.arpspoof...
Kali 强大的抓包工具 WIRESHARK
热门推荐
含笑
04-17 3万+
Wireshark(前称Ethereal)是一个网络抓包嗅探协议分析软件。网络封包分析软件的功能是撷(xié)取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP10(Libpcap9)作为接口,直接与网卡进行数据报文交换.除此之外,还有解码能力的功能。 抓包引擎 Libpcap9--Linux Winpcap--Windows 图1、wireshar
Kali获取HTTP/HTTPS账号密码获取实验
春日野穹
08-24 8612
对arp欺骗一脸懵的可以参考我以前写的帖子 传送门 **这里介绍一下http/https协议http: 1. 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作 2. 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间 ...
Kali嗅探HTTP/HTTPS中的密码
时光途径
04-14 5441
# 黑客技术 局域网arp欺骗 <!-- 发现目标IP --> fping -g -r 0 -s 192.168.101.1/24 | grep alive 192.168.101.1 is alive 网关 192.168.101.104 is alive 目标IP 192.168.101.100 is alive 192.168.101.111 is alive Kali ...
Linux:基础命令学习
最新发布
qq_55038440的博客
07-20 488
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX:懒汉单例模式线程池
W2155的博客
07-16 462
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
定制 Linux 内核的意义
地球空间
07-17 294
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
kali linux wireshark
09-06
Kali Linux is a popular operating system used by cybersecurity professionals for penetration testing and digital forensics. It comes pre-loaded with various security tools, and one of them is Wireshark. Wireshark is a powerful network protocol analyzer that allows you to capture and analyze network traffic in real-time. It can be used for network troubleshooting, network security analysis, and protocol development. To use Wireshark on Kali Linux, you can follow these steps: 1. Launch Kali Linux and open a terminal. 2. Install Wireshark by running the following command: ``` sudo apt-get install wireshark ``` 3. During the installation process, you may be prompted to add your user account to the "wireshark" group. This is necessary to run Wireshark without superuser privileges. Confirm by selecting "Yes." 4. Once the installation is complete, you can launch Wireshark by typing `wireshark` in the terminal or by searching for it in the application menu. 5. Wireshark will open with a graphical interface. You can select a network interface to capture packets by clicking on "Capture > Interfaces." 6. Choose the desired interface and click "Start" to begin capturing packets. 7. You can apply various filters to analyze specific types of traffic or protocols. 8. After capturing packets, you can inspect them in detail by clicking on individual packets in the packet list. 9. Wireshark also provides various analysis tools and statistics to help you understand the captured network traffic. Remember that capturing network traffic may require administrative privileges, so it's important to use Wireshark responsibly and within legal boundaries.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不是AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值