wireshark使用

田静怡

已于 2024-05-24 20:47:15 修改

阅读量2.1k

点赞数 53

文章标签： wireshark 网络测试工具

于 2024-05-23 22:18:02 首次发布

本文链接：https://blog.csdn.net/weixin_45440497/article/details/139157208

版权

安装

Wireshark下载安装和使用教程_wireshark下载教程-CSDN博客

使用

在安装好wireshark之后，就可以进行抓包了

如图：

我们可以将抓到的数据包保存起来

文件后缀名为.pcapng

过滤

详细的看这篇，就是基于规则过滤抓到的数据包，找到自己想要的。

【抓包工具】实战：WireShark 捕获过滤器的超全使用教程_wireshark捕获过滤器-CSDN博客

抓包过滤器类型Type（host、net、port）、方向Dir（src、dst）、协议Proto（ether、ip、tcp、udp、http、icmp、ftp等）、逻辑运算符（&& 与、|| 或、！非）

可以从捕获到的所有数据包中，过滤出 DNS 协议的数据包，这里使用 dns 显示过滤器，过滤结果如图所示。图中显示的所有数据包的协议都是 DNS 协议。

还可以进行ip过滤，端口过滤等，或者同时进行

HTTP模式过滤

比如 http.request.method=="GET"：只显示HTTP GET请求方法的网络请求封包。

HTTP协议中，除了GET方法外，还有其他几种常用的请求方法，每种方法都有其特定的意义和用途。以下是对这些方法的介绍以及在Wireshark抓包工具中查看这些信息的位置：

HTTP请求方法：

GET：用于从服务器获取资源。当客户端发送GET请求时，服务器会将请求的资源作为响应返回给客户端。GET请求通常用于获取数据，如打开网页、获取文章内容等。在Wireshark中，可以在HTTP协议层查看到GET请求的行，通常显示为“GET /path/to/resource HTTP/1.1”。
POST：用于向服务器提交数据。当客户端发送POST请求时，通常会将一些数据作为请求的一部分发送到服务器。服务器可以根据请求中的数据执行相应的操作，如提交表单数据、创建新资源等。在Wireshark中，POST请求会显示为“POST /path/to/resource HTTP/1.1”，并且可以在HTTP协议层的“Data”或“Payload”字段中查看到提交的数据内容。
PUT：用于更新服务器上的资源。当客户端发送PUT请求时，通常会包含要更新的资源内容。在Wireshark中，PUT请求会显示为“PUT /path/to/resource HTTP/1.1”，并且可以在HTTP协议层的“Data”或“Payload”字段中查看到更新的数据内容。
DELETE：用于删除服务器上的资源。当客户端发送DELETE请求时，服务器会删除指定的资源。在Wireshark中，DELETE请求会显示为“DELETE /path/to/resource HTTP/1.1”。

在Wireshark中查看HTTP请求方法：

在Wireshark中抓包后，可以通过以下步骤查看HTTP请求方法：

打开Wireshark并加载捕获的数据包。
在数据包列表中，找到HTTP协议的数据包（通常可以通过协议列中的“HTTP”标识来识别）。
选中一个HTTP数据包，并在下方的“Packet Details”面板中展开HTTP协议层。
在HTTP协议层中，可以看到请求行（Request Line），其中包含了HTTP请求方法和请求的资源路径。例如，“GET /index.html HTTP/1.1”表示一个GET请求，请求的资源是“/index.html”。

通过以上步骤，就可以在Wireshark中查看和分析HTTP请求方法了。

以此类推，post类型的也可以过滤出来。

当我们在请求一个网站时，可以在抓到的数据包中看到三次握手的过程

08 | 键入网址再按下回车，后面究竟发生了什么？-CSDN博客

我们首先请求进行连接SYN

目的地址返回SYN,ACK

向目的地址发送ACK

HTTPS连接

在 HTTP 协议里，建立连接后，浏览器会立即发送请求报文。但现在是 HTTPS 协议，它需要再用另外一个“握手”过程，在 TCP 上建立安全连接，之后才是收发 HTTP 报文。

一般可以得到下列数据包：本机WLAN地址：192.168.110.92（目的地址：120.53.212.72，这里访问淘宝网，地址肯定也是经过DNS处理后的，并非真实IP）

这里用到了TLS 协议。

26 | 信任始于握手：TLS1.2连接过程解析-CSDN博客

同时，根据教程：07 | 自己动手，搭建HTTP实验环境_c# http协议 json 搭建测试环境-CSDN博客自己搭建了一个“最小化”的环境，在这个环境里仅有 HTTP 协议的两个端点：请求方和应答方，去除一切多余的环节，从而可以抓住重点，快速掌握 HTTP 的本质。

可以通过抓到的包，看到两方交互的过程。但不够完整，这是因为浏览器会缓存之前浏览的网站，那么网页信息就不用请求，因此就少了[GET / HTTP/1.1]，即要求获取根目录下的默认文件。

在浏览器中清除缓存，再试一次：

PS：在网络通信中，PSH（Push）是TCP（Transmission Control Protocol，传输控制协议）标志位之一，用于指示发送方立即将数据推送给接收方。当设置了 PSH 标志位时，发送方的 TCP 协议栈会立即将缓冲区中的数据发送给接收方，而不是等待缓冲区填满或者等待一定的时间。

这里就比较完整了，但是过程比较繁杂，多次有[ACK，PSH] 这种交互，它表示一个同时携带确认和推送标志位的TCP数据包，用于确认接收到的数据，并且告知接收方立即处理这些数据。

另外，这之后还有两个来回，共四个包，重复了相同的步骤。这是浏览器自动请求了作为网站图标的“favicon.ico”文件，与我们输入的网址无关。但因为我们的实验环境没有这个文件，所以服务器在硬盘上找不到，返回了一个“404 Not Found”。