通过Wireshark捕捉访问网页的全过程

最新推荐文章于 2025-03-08 12:03:24 发布
最新推荐文章于 2025-03-08 12:03:24 发布
阅读量2.3w 收藏 183
点赞数 23
分类专栏: 计算机网络 文章标签: wireshark 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45937795/article/details/122948730
版权

通过Wireshark捕捉访问网页的全过程

整个过程可以概括为以下几个部分:

1)域名解析成IP地址

2)与目的主机进行TCP连接(三次握手)

3)发送与收取数据(浏览器与目的主机开始HTTP访问过程)

4)与目的主机断开TCP连接(四次挥手)

1. 打开Wireshark并开始捕捉

2. 访问网页

  • 打开一个无痕浏览器,并访问网站www.4399.com

  • 访问完成后,停止抓包

3. DNS解析域名过程

DNS域名解析时用的是UDP协议。整个域名解析的过程如下:

1)浏览器向本机DNS模块发出DNS请求,DNS模块生成相关的DNS报文;
2)DNS模块将生成的DNS报文传递给传输层的UDP协议单元;
3)UDP协议单元将该数据封装成UDP数据报,传递给网络层的IP协议单元;
4)IP协议单元将该数据封装成IP数据包,其目的IP地址为DNS服务器的IP地址;
5)封装好的IP数据包将传递给数据链路层的协议单元进行发送;
6)发送时在ARP缓存中查询相关数据,如果没有,就发送ARP广播(包含待查询的IP地址,收到广播的主机检查自己的IP,符合条件的主机将含有自己MAC地址的ARP包发送给ARP广播的主机)请求,等待ARP回应;
7)得到ARP回应后,将IP地址与路由的下一跳MAC地址对应的信息写入ARP缓存表;
8)写入缓存后,以路由下一跳的地址填充目的MAC地址,以数据帧形式转发;
9)转发可能进行多次;
10)DNS请求到达DNS服务器的数据链路层协议单元;
11)DNS服务器的数据链路层协议单元解析数据帧,将内部的IP数据包传递给网络层IP协议单元;
12)DNS服务器的IP协议单元解析IP数据包,将内部的UDP数据报传递给传输层UDP协议单元;
13)DNS服务器的UDP协议单元解析收到的UDP数据报,将内部的DNS报文传递给DNS服务单元;
14)DNS服务单元将域名解析成对应IP地址,产生DNS回应报文;
15)DNS回应报文->UDP->IP->MAC->我的主机;
16)我的主机收到数据帧,将数据帧->IP->UDP->浏览器;
17)将域名解析结果以域名和IP地址对应的形式写入DNS缓存表。

在显示过滤器中输入DNS,搜索www.4399.com相关的报文
在这里插入图片描述

IPv4 DNS请求报文:
在这里插入图片描述

分析:

第一个是Transaction ID为标识字段,2字节,用于辨别DNS应答报文是哪个请求报文的响应.

第二个是Flags标志字段,2字节,每一位的含义不同,具体可以参考上面那个图,也可以看下面这个图:
在这里插入图片描述

QR: 查询/响应,1为响应,0为查询

Opcode: 查询或响应类型,这里0表示标准,1表示反向,2表示服务器状态请求

AA: 授权回答,在响应报文中有效,待会儿再看

TC: 截断,1表示超过512字节并已被截断,0表示没有发生截断

RD: 是否希望得到递归回答

RA: 响应报文中为1表示得到递归响应

zero: 全0保留字段

rcode: 返回码,在响应报文中,各取值的含义:

0 - 无差错

1 - 格式错误

2 - 域名服务器出现错误

3 - 域参照问题

4 - 查询类型不支持

5 - 被禁止

6 ~ 15 保留

紧接着标志位的是

<
最低0.47元/天 解锁文章
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 2万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
Wireshark抓取访问网站全过程
热门推荐
baynk的博客
08-25 3万+
给同学参考使用 0x01 安装和打开wireshark 双击安装包,所有的安装下一步即可。 打开安装包后选择所使用的网卡,找不到网卡的应该是网卡名有改变,仔细查看。 双击后,进入抓包模式。 0x02 访问网站 打开浏览器,访问目标网站,www.4399.com。 待访问完成后,关闭抓包。 0x03 分析过程 先查DNS,在显示过滤器中输入DNS,回车。 报文比较多,使用ctrl+F进行搜索,...
Wireshark抓包工具网工必备
最新发布
m0_45463480的博客
03-08 623
在统计功能中,协议分级可以帮助用户查看网络中各种协议的使用比例,从而快速识别出异常的广播或非业务流。例如,ARP风暴是网络中由于大量ARP请求包在网络中不断循环而导致的一种现象,这不仅会消耗大量的网络带宽,还可能导致网络性能下降。同样地,如果发现某个协议的数据包数量异常,或者出现了不应该在网络中出现的协议数据包,都可以视为潜在的非业务流或网络攻击行为。:Wireshark提供了多种统计工具和图形化分析功能,如流量图、协议分布图等,帮助用户从宏观角度分析网络行为。打开选项,选择你实际使用的真实网络
网页捕捉工具(WebCapture)
01-22
这个是VB.NET2005版本的网页捕捉工具的源代码。可以指定网址自动捕捉网页快照,可以自定义文件文件格式以及文件保存路径。甚至还可以设置水印文字。同时还可以生成捕捉图片的缩略图,支持自定义缩略图大小和格式。 源代码还可以指定进程ID来捕捉进行中保护的链接。
Wireshark抓包网页
wu_hong138901797的博客
10-21 1189
HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。可以看到输入指示后wireshark没有任何显示,这是因为该网站头是https,为超文本传输安全协议,是HTTP的安全版本,它在HTTP的基础上通过SSL/TLS协议提供了数据加密,确保数据传输的安全性和完整性。这时,就可以看到http协议,还有用户名和密码。
wireshark抓包网页
qq_52862420的博客
11-06 2160
先下载wireshark, 打开wireshark, 选择wlan, 然后在过滤器中输入http.requst.method==POST 打开网页,进入桂林某生活网 登录界面 在账号密码随意输入数字,例如123456 123456 点击登录,再进入wireshark会看见 点击就能看见你输入的账号和密码了 ...
使用 wireshark 抓包,https,http2
猛犸象
03-13 1万+
首先下载安装 https://www.wireshark.org/download.html wireshark 的工作过程为: 1、设置要捕获哪个网卡上的流量 捕获 --> 选项 首先你得知道当前机器的IP,然后就很容易找到是哪个网卡了。 2、设置要捕获哪些内容 捕获 --> 捕获过滤器 这里我要捕获一个http请求,它是HTTP的80端口。 设置好这两步它就会开始捕获数据了。 3、设置显示过滤器 设置好捕获过滤器之后,捕获的内容可能依然很多,这个时候就需要设置一下要显示哪些内容了,也就是
访问网页全过程,用wireshark抓包分析
likunkun__的博客
08-08 2万+
wireshark抓包查看访问网站过程 打开wireshark,打开一个无痕浏览器,输入网址,到网页呈现这一过程,网络数据包传递的消息都会被放在wireshark里。针对这些包,我们可以逐一分析,摸清网络访问全过程。 首先是通过DNS获取网站的ip地址: 在抓到的包里面逐一排查,会请求网站的第一次出现的数据包是DNS包。如图82号包(访问百度为例)。 选择82号包后,会出现下面的内容,...
使用WireShark了解浏览器访问网络的整个过程
夏倩倩的博客
07-07 5546
浏览器访问网络的整个过程有如下几步: 比如访问:http://ismspark.hikvision.com/pms/action/mobile/carParkMobileRedirect DNS域名解析 TCP三次握手 请求与应答 关闭连接 第一个:DNS域名解析 将域名解析成IP,如果url不包含端口号,则会使用该协议的默认端口号,HTTP协议的默认端口号为80。首先我们知道我们本地的机器上...
Wireshark抓包分析IP协议_捕捉并分析ip数据包
2401_84968101的博客
05-13 1011
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
wireshark抓包怎么找访问网址
qfzhaohan的博客
11-17 4210
你用wireshark在指定网卡上抓包,如果抓包过程中没有配置任何filter,那么wireshark会很勤劳的把你网卡上的所有进出流量都抓上来。 你虽然浏览器(或任何其它测试工具)只访问了amap,但是你电脑里其它的进程还是会在后台发起各自的请求,这些请求中就会包含google、taobao、weixin等域名,自然就会有DNS的记录被抓上来了。 还有,我刚简单扫了一眼http://www.amap.com的页面,里面至少还包含了http://g.alicdn.com这个域名,所以你的DNS里面应该还
保姆级教程,教你如何通过Wireshark抓包捕获网页账号及密码
weixin_45331641的博客
05-13 4790
当你有机会做出选择的时候,不要让自己后悔…….
Wireshark抓包网页(2)
wu_hong138901797的博客
10-25 1040
5、点击登录,输入账号和密码,登录(如果协议变为https,则将此域名按照第二步处理)1、打开Edge,网址输入edge://net-internals/#hsts。6、停止拦截,检索栏输入http.request.method==POST。3、将原网址https改为http,打开Wireshark,开始拦截。可以看到下方出现HTTP协议,且下方的申请可以看到账号和密码。2、打开我们想要抓包的网站,将域名输入删除栏,点击删除。4、打开Wireshark,开始拦截。
wireshark_抓包浏览器中的网址(http)/百度首页抓包
xuchaoxin1375的博客
12-30 1万+
文章目录preface获取baidu.com的ip查看wireshake抓包情况 preface wireshark 可以抓到http的包,但是https和http不是一回事,所以在浏览器中输入www.baidu.com是抓不到http包的 不过如果在浏览器中输入ip地址(比如说点分十进制),那么应该是可以抓到包 我们百度首页为例进行专抓包测试 获取baidu.com的ip 通过 ping www.baidu.com 来获取百度ip地址(负载均衡,不同环境获取的ip不同) 通过浏览器访问:
Chrome插件 - FireShot捕捉网页截图(可截取完整页面)
mo_xiao_mo的博客
09-23 3万+
有时候需要将网页保存成图片,通常情况下使用系统自带的截图工具即可。但如果页面比较长,有滚动条就比较麻烦了。这里推荐一个好用的 Chrome 浏览器插件:FireShot。不仅支持区域截图,还支持完整的长网页截图。 1,安装下载 下载地址:Chrome网上应用店 2,使用说明 (1)插件安装完毕后。如果需要对网页截图,只需要点击工具栏上的 FireShot 图
wireshark 抓取网页https
m0_60390132的博客
05-12 1352
利用chrome浏览器实现对https的抓包:(Firefox和Chrome浏览器都支持用日记文件的方式记录下用来加密TLS数据包对称会话秘钥的,可以通过配置sslkeyfile的链接,将wireshark的中ssl解密指向该文件即可。填写(Pre)-Master-Secret log filename---->C:\sslkey\sslkey.log。3、配置wireshark:编辑---->首选项---->protocols---->TLS。
wireshark最简入门示例--抓取一个web页面
weixin_30357231的博客
04-01 783
这次来北京又掌握了一个新技能,wireshark的使用入门。 安装:安装的2.2.5版本,默认配置 使用: 以前抓包都是抓了很多协议,什么协议都想学习,什么ARP,TCP握手等,结果难度太大,把自己弄晕了。这次目标很明确,只获取一个web页面。 首先设置抓包过滤器。 选择第4个黑色饼状的图标,就是。 选择上网的网卡,配置过滤器,这里设置的是w...
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
Wireshark查看ip
04-19
Wireshark是一款开源的网络协议分析工具,可以用于查看和分析网络数据包。通过Wireshark,你可以查看IP数据包的详细信息,包括源IP地址、目标IP地址、协议类型、数据长度等。 要使用Wireshark查看IP数据包,你可以按照以下步骤进行操作: 1. 下载并安装Wireshark软件。 2. 打开Wireshark,在主界面的网卡列表中选择要监听的网络接口。 3. 点击“开始”按钮开始捕获网络数据包。 4. 在捕获过程中,Wireshark会显示捕获到的数据包列表。你可以选择其中一个数据包,并在详细信息窗格中查看IP头部的信息。 5. 在详细信息窗格中,你可以找到源IP地址和目标IP地址,以及其他与IP协议相关的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值