熟悉wireshark和fiddler抓包分析TCP协议

最新推荐文章于 2024-06-07 09:34:38 发布
最新推荐文章于 2024-06-07 09:34:38 发布
阅读量1.5k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45888898/article/details/110196323
版权

文章目录

一、使用wireshark和Fiddler抓包

一、使用wireshark来抓包(客户端连接服务器、断开服务器为例)

1.三次握手连接

在这里插入图片描述

1.选择本机所使用的ip对应的网卡,这里选择的是以太网
在这里插入图片描述
2.启动客户端,连接服务器并断开服务器,抓包
这里所连接的服务器端的ip地址为10.1.230.41,本机的ip地址为10.60.202.32

 tcpClient = new TcpClient();
 tcpClient.Connect("10.1.230.41", 3900);

客户端连接服务器端的三次握手连接
在这里插入图片描述
第一次握手
第一次握手:建立连接时,客户端发送syn包(syn=x)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。
[SYN]
在这里插入图片描述
第二次握手
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;
[SYN,ACK]
在这里插入图片描述
第三次握手
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。
[ACK]
加粗样式

2.四次握手断开

在这里插入图片描述

客户端断开服务器端的四次握手断开
在这里插入图片描述
第一次断开
[FIN,ACK]
在这里插入图片描述
第二次断开
[ACK]
在这里插入图片描述
第三次断开
[FIN,ACK]
在这里插入图片描述
第四次断开
[ACK]
在这里插入图片描述

二、使用Fiddler来抓包

什么是HTTPS

超文本传输安全协议。就是http+ssl/tls,可以理解为安全版http

HTTPS传输

在这里插入图片描述

1.安装Fiddler

Fiddler Everywhere下载地址

填写相关信息,点击download
在这里插入图片描述
Fiddler界面
在这里插入图片描述
2.使用Fiddler抓包
Capturing变成绿色即为开始抓取
Paused变成灰色即为停止抓取
在这里插入图片描述
3.访问bilibili网站
在这里插入图片描述
4.使用Fiddler抓包
得到的内容如图:
在这里插入图片描述
筛选HTTPS的协议
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
图片
在这里插入图片描述
JSON
在这里插入图片描述

三、总结

TCP协议通过计算机网络的课程已经完全了解了,三次握手和四次挥手,但是HTTPS传输过程,大量的传输内容并不能很好地去了解。

四、参考资料

Wireshark抓包示范:TCP三次握手建立连接和四次握手断开连接
Fiddler Everywhere的基本使用
fiddler everywhere的使用
fidder解析https数据包具体流程实战演练

EPCCcc
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcp udp http 等各种协议都能抓的抓包工具
06-10
好用的抓包工具。tcp udp http 等各种协议都能抓
wireshark抓包工具
08-06
wireshark抓包工具可以分析tcp/ip,看网络数据,一款很好用的抓包工具
Fiddler抓包工具的使用(高级操作精华)
surge
09-06 686
对接口数据的确认和通过接口mock数据在软件项目中是起到软件质量推进和找出潜在问题的方法之一,而且在所有软件项目中这中方式都很好落地,并在短时间内产生高效的测试结果,也是来判断软件质量因素之一。是通用的抓包工具,能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,但如果是TCP、UDP协议可以用wireshark。设置完成后,清空原有的log,并使用你的app进行弱网条件下的操作,选择第一个请求和最后一个请求,可获得整个页面加载所消耗的总体时间。
TCP/IP协议分析实验:通过一次下载任务抓包分析
最新发布
qq_39241682的博客
06-07 1022
本实验主要讲解TCP/IP协议的应用,通过一次下载任务,抓取TCP/IP数据报文,对TCP连接和断开的过程进行分析,查看TCP“三次握手”和“四次挥手”的数据报文,并对其进行简单的分析。通过本实验,学习了TCP/IP协议的应用,并通过抓取TCP/IP数据报文,深入了解了TCP连接和断开的过程。在分析TCP报文头部的过程中,加深了对TCP协议基本概念和报文结构的理解。重点探讨了TCP连接建立过程中的三次握手和连接释放过程中的四次挥手,从中了解了TCP连接的建立与断开的细节。
用了5年的fiddler抓包,这个超级实用的功能今天才知道!
liwenxiang629的博客
09-11 336
我们在使用fiddler抓包获取请求响应时间时都会看Statics页面中的Overall Elapsed值!如果只看单个请求的响应时间没有什么问题;但是如果我们需要看多个请求的响应时间或者想对页面中所有抓包的请求排序进而找到最耗时的请求,使用该方法显然是无法满足需求了!自己使用fiddler也有五年了,以前从来没有想过这个问题,通过调研发现,fiddler还真能够方便的解决这个问题,在这里就来分享一下解决方法。
全网最全的Fiddler抓包的详细教学-直接收藏!
qq_48811377的博客
06-28 4213
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据的目的。解密HTTPS需要手动开启,依次点击:Tools –> Fiddler Options –> HTTPS ->勾选Decrypt HTTPS traffic -> 点击Yes,在弹出的对话框中选择是即可,如图所示。
【网络通信】Fiddler抓包HTTPS网站的TCP连接过程
weixin_43704348的博客
12-05 1239
1.Fiddler配置 Fiddler官网地址:https://www.telerik.com/download/fiddler 安装完成后打开Fiddler,弹出的界面点No。 Tools中打开Options 然后在HTTPS中进行以下操作 信任证书一直点是就行 2.抓取HTTPS Edit→Remove→All Sessions清除所有记录 清除记录后用浏览器访问www.baidu.com 下面就是Fiddler抓取的HTTPS 随便打开一个图片文件 3.分析 Header 标签—
抓包工具
小情绪的博客
08-13 2476
## 抓包工具 ## 1. wireshark 截取网络数据,详细显示网络数据的数据,是一个网络封分析软件,在底层监听计算机的所有出入数据,工具庞大,抓取的数据全面。Mac,windows,linux平台都可以安装,免费(上课时我们就是使用的wireshark,来学习网络中的各种传输协议等) 2. fiddler 应该算是最常用的抓包工具了吧,是一种调试代理的工具,操作简单,...
wireshark抓包分析TCP协议的三次握手连接、四次握手断开
qq_45931327的博客
12-05 1053
wireshark抓包分析TCP协议的三次握手连接、四次握手断开一.TCP三次握手图解二.TCP得四次挥手过程三.用Fiddler抓包分析验证一个HTTPS网站的TCP连接过程 一.TCP三次握手图解 1.图解如下 2.通过wireshark抓包分析 第一次握手: 建立连接时,客户端发送SYN到服务器,其中含客户端的初始序号Seq=x。(其中,SYN=1,ACK=0,表示这是一个TCP连接请求数据报文;序号Seq=X,表明传输数据时的第一个数据字节的序号是x) 第二次握手: 服务器收到请求后,必
FiddlerWireshark抓包教程合集.docx
09-26
本文将深入探讨两个非常流行的抓包软件——FiddlerWireshark,帮助你理解和掌握它们的基本功能和高级技巧。 ### Fiddler **1. Fiddler简介** Fiddler是由Telerik公司开发的一款免费的Web调试代理,适用于Windows...
使用wireshark抓包分析TCP三次握手.doc
10-06
Wireshark是一款强大的网络封分析软件,常用于网络故障排查、网络安全分析协议学习。它能够捕获网络上的数据,并提供详细的信息以便于分析。对于TCP三次握手的分析Wireshark是一个非常有用的工具。 TCP...
抓包工具fiddler汉化版、wireshark中文版、tcpdump等
02-03
抓包工具中文版集合: fiddler4.6.2.0最新版本及汉化、离线插件syntaxsetup wireshark中文版(上传的是XP也能用的1.4.9版本) tcpdump及中文详细教程 无root抓包工具Packet Capture汉化版1.22.1
实验8 Wireshark工具的使用与TCP数据分析实验.pdf
12-09
在与Fiddler的比较中,Fiddler专注于HTTP和HTTPS协议抓包,而Wireshark则更为全面,除了HTTP和HTTPS外,还可以捕获TCP、UDP等其他协议。但需要注意的是,Wireshark无法解密HTTPS,因此对于加密的HTTPS流量,其解析...
Wireshark基本介绍和学习TCP三次握手
09-01
Fiddler相比,Wireshark更专注于全面的网络协议捕获,而Fiddler则专长于HTTP和HTTPS的捕获,尤其是在处理HTTPS时,由于Wireshark无法解密HTTPS数据,因此在处理这类协议时,Fiddler可能是更好的选择。 使用...
Fiddler抓包教程
热门推荐
sally的jerry
04-15 7万+
参考资料: Fiddler抓包1-抓firefox上https请求 1. 抓firefox上https请求 前言 fiddler是一个很好的抓包工具,默认是抓http请求的,对于pc上的https请求,会提示网页不安全,这时候需要在浏览器上安装证书。 一、网页不安全 1.用fiddler抓包时候,打开百度网页:https://www.baidu.com 2.提示:网页不安全 二、fiddler设置 1.打开菜单栏:Tools>Fiddler Options>HTTPS 2.勾选Decrypt
Fiddler抓取手机上的网络数据
泡泡龙的博客
11-12 4423
配置步骤:Fiddler关于上图1,2配置Fiddler-Tools-Options-HTTPSFiddler-Tools-Options-CONNECTIONS模拟器或者手机端配置3以夜神模拟器为例:长按wifi-修改网络-选中"显示高级选项"-代理-手动-保存 ip地址通过:ipconfig查询 之后Fiddler就开始采集模拟器访问的数据,如下:使用Fiddler修改服务器返回给客户端的
使用tcpdump抓包,并用WiresharkFiddler工具分析
时光钟摆
07-18 5478
我们在排查问题的时候,进程要遇到抓包,如果是在windows环境,可以使用wireshark直接抓包,如果是在linux环境下,可以使用tcpdump命令进行抓包,然后取下来用wireshark或者Fiddler进行分析tcpdump命令介绍 命令格式: tcpdump [-adeflnNOpqStvx] [-c 数量] [-F 文件名] [-i 网络接口] ...
TCP协议连接与断开的分析
li_de_kun的博客
12-01 283
TCP协议连接与断开的分析 文章目录TCP协议连接与断开的分析TCP三次握手使用WireShark抓取TCP的三次握手TCP四次挥手使用WireShark抓取TCP的四次挥手用Fiddler抓包分析验证一个HTTPS网站的TCP连接过程 TCP三次握手 在TCP的报文中有六位标志域。表示为:紧急标志、有意义的应答标志、推、重置连接标志、同步序列号标志、完成发送数据标志。按照顺序排列是:URG、ACK、PSH、RST、SYN、FIN。 所谓三次握手(Three-Way Handshake)即建立TCP连接
fiddler抓取tcp协议
08-23
Fiddler是一款常用的网络抓包工具,可以用于捕获和分析网络通信中的数据。通过Fiddler,我们可以抓取TCP协议,这对于分析网络连接和传输过程非常有帮助。 要在Fiddler抓取TCP协议,首先需要打开Fiddler并确保它正在运行。然后,按照以下步骤进行操作: 1. 打开Fiddler后,你会看到主界面上的一些选项卡和面板。 2. 在主界面的顶部菜单栏中,选择"Tools"(工具)选项,然后选择"Options"(选项)。 3. 在弹出的窗口中,选择"HTTPS"选项卡(如果你需要抓取HTTPS网站的,你也可以配置相关设置)。 4. 在选项卡中,你会看到一个"Decrypt HTTPS traffic"(解密HTTPS流量)的复选框。确保该复选框被选中,这样Fiddler就可以解密HTTPS流量并抓取相应的。 5. 确认设置后,关闭选项窗口并返回到Fiddler的主界面。 6. 在浏览器或其他应用程序中,进行你想要抓取TCP协议连接。 7. 回到Fiddler界面,你将看到已经捕获到的数据列表。你可以通过筛选和排序功能,找到你需要的TCP协议。 8. 点击所选的详细信息,你可以查看请求和响应的具体内容。 通过以上步骤,你就可以在Fiddler中成功抓取TCP协议了。Fiddler可以帮助你分析网络连接和传输过程中的问题,并在调试和优化网络应用程序时提供有用的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [使用WiresharkFiddler抓取TCP、HTTPS协议并进行分析](https://blog.csdn.net/ssj925319/article/details/110124649)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值