熟悉wireshark和fiddler抓包分析TCP协议

最新推荐文章于 2024-08-02 11:00:01 发布
最新推荐文章于 2024-08-02 11:00:01 发布
阅读量1.7k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45888898/article/details/110196323
版权
本文介绍了如何使用Wireshark和Fiddler进行网络抓包。通过实例展示了TCP的三次握手和四次挥手过程,并详细解释了客户端与服务器的交互。此外,还探讨了HTTPS协议的基础知识,以及如何在Fiddler中抓取和解析HTTPS流量。
摘要由CSDN通过智能技术生成

文章目录

一、使用wireshark和Fiddler抓包

一、使用wireshark来抓包(客户端连接服务器、断开服务器为例)

1.三次握手连接

在这里插入图片描述

1.选择本机所使用的ip对应的网卡,这里选择的是以太网
在这里插入图片描述
2.启动客户端,连接服务器并断开服务器,抓包
这里所连接的服务器端的ip地址为10.1.230.41,本机的ip地址为10.60.202.32

 tcpClient = new TcpClient();
 tcpClient.Connect("10.1.230.41", 3900);

客户端连接服务器端的三次握手连接
在这里插入图片描述
第一次握手
第一次握手:建立连接时,客户端发送syn包(syn=x)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。
[SYN]
在这里插入图片描述
第二次握手
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;
[SYN,ACK]
在这里插入图片描述
第三次握手
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。
[ACK]
加粗样式

2.四次握手断开

在这里插入图片描述

客户端断开服务器端的四次握手断开
在这里插入图片描述
第一次断开
[FIN,ACK]
在这里插入图片描述
第二次断开
[ACK]
在这里插入图片描述
第三次断开
[FIN,ACK]
在这里插入图片描述
第四次断开
[ACK]
在这里插入图片描述

二、使用Fiddler来抓包

什么是HTTPS

超文本传输安全协议。就是http+ssl/tls,可以理解为安全版http

HTTPS传输

在这里插入图片描述

1.安装Fiddler

Fiddler Everywhere下载地址

填写相关信息,点击download
在这里插入图片描述
Fiddler界面
在这里插入图片描述
2.使用Fiddler抓包
Capturing变成绿色即为开始抓取
Paused变成灰色即为停止抓取
在这里插入图片描述
3.访问bilibili网站
在这里插入图片描述
4.使用Fiddler抓包
得到的内容如图:
在这里插入图片描述
筛选HTTPS的协议
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
图片
在这里插入图片描述
JSON
在这里插入图片描述

三、总结

TCP协议通过计算机网络的课程已经完全了解了,三次握手和四次挥手,但是HTTPS传输过程,大量的传输内容并不能很好地去了解。

四、参考资料

Wireshark抓包示范:TCP三次握手建立连接和四次握手断开连接
Fiddler Everywhere的基本使用
fiddler everywhere的使用
fidder解析https数据包具体流程实战演练

EPCCcc
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
初窥wireshark fiddler抓包工具及部分实现分析
LisztLee的专栏
11-24 1万+
做过网络方面开发的同学都知道,一个适用的抓包工具对工作问题的分析是很有用的。前段时间我也在折腾网络方面的相关开发,所以又重新使用了一下网络抓包工具。接下来就介绍一下现在用的比较多的几个网络抓包工具。      基本介绍:      1、wireshark:     wireshark的前身是Ethereal,2006年因为其创始人Gerald Combs的跳槽而改名为wireshark。它是
WiresharkFiddler抓包实验
CHL的博客
12-03 451
目录一、用wireshark抓包分析TCP协议二、用Fiddler抓包分析验证一个HTTPS网站的TCP连接过程三、小结 一、用wireshark抓包分析TCP协议 以“金庸梦“游戏的客户端连接服务器、断开服务器为例,用wireshark抓包分析TCP协议的三次握手连接、四次握手断开,与计算机网络原理进行验证。 查看游戏客户端相关内容请点击此处 (1)首先打开游戏客户端 (2)接着打开wireshark软件,选择抓以太网,此时wireshark开始抓包。 (3)点击进入游戏 (4)再次进入wi
Fidder-statistic计算的响应时间
汪敏的博客
07-23 1183
1、request count:请求数,表示该session总共发起了多少个请求。 2、Bytes sent:发送请求的字节数(括请求头和请求体) 3、Bytes received:接收到的字节数(括响应头和响应体) 4、clientconnected:客户端连接的时间; 5、clientbeginrequest:客户端开始发送请求的时间; 6、gotrequestheaders:获得请求头文件的时间; 7、clientdonerequest:客户端完成请求的时间; 8、determine gatew.
TCP/IP协议分析实验:通过一次下载任务抓包分析
qq_39241682的博客
06-07 1078
本实验主要讲解TCP/IP协议的应用,通过一次下载任务,抓取TCP/IP数据报文,对TCP连接和断开的过程进行分析,查看TCP“三次握手”和“四次挥手”的数据报文,并对其进行简单的分析。通过本实验,学习了TCP/IP协议的应用,并通过抓取TCP/IP数据报文,深入了解了TCP连接和断开的过程。在分析TCP报文头部的过程中,加深了对TCP协议基本概念和报文结构的理解。重点探讨了TCP连接建立过程中的三次握手和连接释放过程中的四次挥手,从中了解了TCP连接的建立与断开的细节。
FiddlerFiddler抓包工具(详细讲解)_抓包工具fiddler
最新发布
2401_84215240的博客
08-02 1353
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
fiddler移动端抓包使用教程(详解)
qadnkz的专栏
04-03 2740
抓包工具有很多种,如WiresharkFiddler、Charlse、Tcpdump、浏览器工具(F12)等,但在软件测试工作中抓包对象一般是HTTP协议的接口,所以最多的是浏览器工具、Fiddler/Charlse。手机系统设置-->WLAN-->修改网络-->高级选项-->代理-->选择手动-->主机名填入上一步IPv4-->端口填入默认的8888-->保存。在手机上选择任意浏览器,输入第二步中的设置的代理地址,host为即Fiddler安装电脑的IPv4地址,端口号即为默认的8888。
使用wiresharkFiddler抓包分析TCP协议
执迷不悟
11-28 9611
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
抓包工具fiddler汉化版、wireshark中文版、tcpdump等
02-03
抓包工具中文版集合: fiddler4.6.2.0最新版本及汉化、离线插件syntaxsetup wireshark中文版(上传的是XP也能用的1.4.9版本) tcpdump及中文详细教程 无root抓包工具Packet Capture汉化版1.22.1
简易把TCP UDP抓包工具
07-07
MiniSniffer一个小巧的网络抓包工具(嗅探器),可以捕获各种程序开启的网络连接进行拦截数据功能,让您更方便的知道软件的数据传输流程。
wiresharkfiddler抓包分析tcp的三次握手与四次挥手
qq_46051625的博客
12-03 1443
操作系统:windows10 实验软件:wireshark fiddler 一.以进入“金庸”游戏为例使用wireshark抓包分析tcp的三次握手与四次挥手。 1.在win10中打开cmd命令行窗口,用telnet进入金庸游戏 telnet(进入telnet客户端)-》set localecho(打开本地回显)-》open 10.1.230.41 3900(进入游戏服务器) 2.用wireshark进行抓包 先ipconfig一下,查看自己当前网络的ip,便于之后在wireshark抓取进行分析
wireshark抓包分析TCP协议和用Fiddler抓包Https分析
qq_42032327的博客
12-03 860
wireshark抓包分析TCP协议和用Fiddler抓包Https分析 1.实验说明: 以某种游戏的客户端连接服务器、断开服务器为例,用wireshark抓包分析TCP协议的三次握手连接、四次握手断开,与计算机网络原理进行验证;用Fiddler抓包分析验证一个HTTPS网站的TCP连接过程 2.实验过程: wireshark实验: (1)实验准备:安装《洛克王国》游戏客户端, 运行洛克王国客户端,打开内存资源管理器查看PID 根据PID查看洛克王国服务端的IP地址和端口号 并打开命令行运行以下命令: n
Fiddler抓包工具
08-15
Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,Fiddler可以抓取支持http代理的任意程序的数据,如果要抓取https会话,要先安装证书
tcp udp http 等各种协议都能抓的抓包工具
06-10
好用的抓包工具。tcp udp http 等各种协议都能抓
Wireshark抓包分析TCP协议Fiddler 抓包解密HTTPS
clyrjj的博客
12-10 2457
文章目录一、TCP协议与通信过程讲解二、Wireshark抓包验证三、了解Fiddler四、Fiddler抓包五、总结六、参考 一、TCP协议与通信过程讲解 1、 TCP(Transmission Control Protocol 传输控制协议)是一种面向连接(连接导向)的、可靠的、 基于IP的传输层协议。 2、 OSI的七层模型: TCP工作在网络OSI的七层模型中的第四层——Transport层,IP在第三层——Network层,ARP 在第二层——Data Link层;在第二层上的数据,我们把它叫
【网络通信】使用WireShark抓包分析TCP协议
weixin_43704348的博客
12-05 1814
目录一、实验目的:二、TCP协议解析三、抓包分析三次握手连接四、抓包分析四次握手断开五、参考 一、实验目的: 以“金庸梦“游戏的客户端连接服务器(10.1.230.41)、断开服务器为例,用wireshark抓包分析TCP协议的三次握手连接、四次握手断开,与计算机网络原理进行验证。 游戏客户端详见C#实现网游客户端与服务器的连接 二、TCP协议解析 1.连接建立 三次握手连接 三次握手过程分析: (1)首先A向B发出连接请求报文段,这时首部中的同步位SYN=1。TCP规定,SYN报文段不能携带数据。
WireShark和Fidder进行网络抓包并对协议进行验证
dedsec0x的博客
11-06 881
目录 一、WireShark和Fidder (一)WireShark ①简介 ②工作流程 (二)Fidder ①简介 ②使用 二、使用WireShark进行抓包 (一)软件准备 (二)抓包 (三)Wireshark抓包分析TCP三次握手 ①TCP三次握手连接建立过程 ②wireshark抓包获取访问指定服务端数据 ③三次握手分析 三、 参考文章 一、WireShark和Fidder (一)WireShark ①简介 Wireshark(前称Ethereal)是一个.
Fiddler结合wireshark实现手机端抓包-综合各类教程的合集
happy sky 的专栏
07-04 5169
Fiddler结合wireshark实现手机端抓包 背景: 由于各种调试需要,我们可能需要对移动端产品进行抓包方便分析问题定位问题。这里有两个常用工具,结合起来就可以实现手机端各类数据抓取。 场景:在测试手机客户端时,有时候需要查看网络请求状况。使用在IDE中查看log的方式,能够解决问题,但是会比较复杂。 问题:wireshark不能够做代理,而fiddler主要是抓HTTP请求,没有...
wireshark && Fiddler抓包分析与解密https && Fiddler修改https请求和响应
BRAVE MAN的博客
03-21 3983
Https理论 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,之后IETF对SS
使用wireshark以及filddler配合抓去手机端的TCP以及HTTP请求
dfzhang2001的博客
12-18 489
在测试手机客户端时,有时候需要查看网络请求状况。使用在IDE中查看log的方式,能够解决问题,但是会比较复杂。wireshark不能够做代理,而fiddler主要是抓HTTP请求,没有wireshark强大。结合两者就能够使用抓取手机端的HTTP以及TCP的请求了,而不需要再使用TCPdump这样的工具。 1、fiddler做代理 前提:手机和PC电脑需要连上同样的域名的网络 步骤...
Wireshark网络封分析详解:从抓包到过滤
"wireshark抓包详细图文教程,涵盖了wireshark的使用方法,括如何开始抓包、界面解析以及过滤器的运用,强调了wireshark在HTTP与HTTPS协议处理上的区别,并介绍了过滤器的两种类型及其规则。" 在IT网络分析领域,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值