超详细的wireshark笔记(8)-HTTP协议

最新推荐文章于 2024-01-15 13:01:15 发布
最新推荐文章于 2024-01-15 13:01:15 发布
阅读量333 收藏
点赞数 1
分类专栏: 网络技术 wireshark 文章标签: http 运维 安全 面试 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46622350/article/details/117464894
版权

HTTP的工作方式算不上复杂,先由客户端向服务器发起一个请求,再由服务器回复一个响应。根据不同需要,客户端发送的请求会用到不同方法,有GET POSTPUTHEAD等。比如在网站上登录账号时就可能用到POST方法。

 

由于HTTP协议基于TCP,所以上来就是三次握手。从图片可以看到,服务器的端口号为80

 

get参数后面就是要获取的内容,服务器将指定内容发送给客户端

 

下面为客户端发起的get请求数据包

 

下面为服务端的回应包

HTTP算不上一个复杂的协议,出问题的时候也能在浏览器上看到错误信息,所以我们用到Wireshark的机会并不多。

 

通过追踪HTTP流可以更加直观的看到,但是你会发现没有看到中文,你可以把右下角的编码改成UTC-8即可

 

我们在网站的搜索框中输入“测试”,通过抓包我们可以看的一清二楚,HTTP没有办法为数据提供加密

 

那要如何保护自己的信息呢?HTTPS就是一个不错的选择。

HTTPS服务器端口是443,关键词也被加密到了"Encrypted Application Data"里。

 

如果想要解密可以在Wireshark->编辑->首选项->RSA秘钥中添加

 

既然HTTPS包能被解码,是不是说明它也不安全呢?事实并非如此,因为解码所用到的密钥只能在服务器端导出。不同的服务器操作步骤有所不同。

 

 

breeze10000
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https wireshark抓包——要解密出原始数据光有ssl 证书还不行,还要有浏览器内的pre-master-secret(内存里)...
djph26741的博客
09-03 866
基于wireshark抓包的分析 首先使用wireshark并且打开浏览器,打开百度(百度使用的是HTTPS加密),随意输入关键词浏览。 我这里将抓到的包进行过滤。过滤规则如下 ip.addr == 115.239.210.27 && ssl 1 下面用图来描述一下上面抓包所看到的流程。 1. Client Hello 打开抓包的详细,如下...
【网络】实践:Wireshark分析HTTPS协议
xhdxhdxhd的博客
01-06 2401
介绍 在本博客中我们基于一个简单的HTTPS会话示例,展示如何通过各种加密算法等,在TLSv1.2协议规则下计算并验证各个域,为学习HTTPS协议以及实现HTTPS协议的人提供参考示例。 本博客示例TLS协议的基本信息如下: TLS版本:TLSv1.2; Cipher:TLS_RSA_WITH_AES_128_CBC_SHA, 选择该套件的原因是其不是十分复杂,适合用于展示; 扩展:Extene...
tcpdum + wireshark 分析http/https
chiku7806的博客
08-14 530
1.使用http直接发送数据. 2.启用https后, GET请求已经无法看到 显示的是Application Data 文件内容 显示的是Encrypted Application Data 总结: 使用nginx 开启ssl 之后, 服务器...
尝试在wireshark中查找密码
bcbobo21cn的专栏
06-09 4136
进入wireshark开启捕获,在百度登录;然后停止捕获; 下面尝试在wireshark捕获的包中查找登录用户名和密码; 捕获的包; 先过滤一下;选择源IP是本机的包;用户名和密码是从本机发往百度;过滤一下,包少了不少;还是多; 根据目前学到的,用户名和密码通过网络传输是加密了的;包含加密的用户名和密码的数据包通常在数据包列表的Info列显示为Application Data...
网络|使用 Wireshark 分析 TLS/SSL 协议
thlzjfefe的博客
09-19 5032
第一个阶段是客户端发给服务端请求连接 Client Hello第二个阶段就是服务端回复客户端对应的证书、公钥信息、加密压缩算法第三个阶段是客户端告诉服务端自己的证书和公钥信息第四个阶段确认好对应的对称密钥后,让其生效测试下好不好使。握手的目的是协商对称加密密钥,由于加密前数据包都是明文,所以如果一开始就亮出密钥就不安全,所以握手期间是通过非对称加密的方式进行协商密钥。单向认证握手流程双向认证握手流程如下图所示:单向认证比双向认证少了 服务端对客户端进行认证的阶段。作者:高冷的白帽子。
html笔记http协议图解
04-11
在“HTML笔记http协议图解”中,我们可以深入学习HTML的基础知识以及与网络传输相关的HTTP协议。以下是对这些主题的详细阐述: 1- 基础标签:HTML文档由一系列的标签构成,这些标签定义了网页的结构和内容。例如`...
java笔记整理(详细) java笔记整理(详细)
07-14
- 接口只定义方法签名,不允许有方法实现(Java 8后可以有默认方法),支持多继承。 - 抽象类可以有方法实现,只能单继承,提供部分实现,作为子类的基础。 9. **变量类型**: - 成员变量属于类,存在于堆内存,...
STM8学习笔记---串口通信中如何自己定义通信协议-综合文档
05-20
STM8学习笔记---串口通信中如何自己定义通信协议 STM8学习笔记---串口通信中如何自己定义通信协议是指在STM8单片机中,如何使用串口通信来实现自定义的通信协议。串口通信是单片机中最常用的通信方式之一,而通信...
狂神docker笔记详细).rar
06-14
狂神docker教学视频笔记,截图标注很全(本人增加了很多额外的标注),帮助更好理解,敲了很久,实在不易。上传来帮助大家学习,一方面攒点积分!
S7-200 Smart入门笔记1-8 程序合集
12-21
S7-200 Smart入门笔记1-8 程序合集 S7-200 Smart入门笔记1——流水灯 按钮 S7-200 Smart入门笔记1——流水灯 定时器 S7-200 Smart入门笔记2——读时钟 S7-200 Smart入门笔记3——呼吸灯 S7-200 Smart入门笔记4——...
Wireshark 抓包理解 HTTPS 请求流程
senlin1202的博客
01-15 2958
1. 准备 我的操作是这样的,让手机和电脑在同一个局域网内(比如连接同一个 wifi),接着在手机的wifi上设置代理,电脑使用 Charles 做代理,IP 为电脑在局域网 IP,我这边的环境,手机 IP 为 172.17.32.117,电脑 IP 为 172.17.32.19。再设置代理端口为 8888。设置代理后,接下来手机的请求都会通过电脑的网卡代理请求发送出去。 其实可以不用这么绕。...
【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议HTTPS协议)
最新发布
weixin_43031313的博客
01-15 2089
即应用层的HTTP数据在使用TCP协议进行传输前,先进行加密(加密使用SSL协议,即Secure Sockets Layer,安全套接字协议)。,可见TLS协议位于HTTP协议之下,它所加密的数据内容正是HTTP协议原本以明文传输的文本数据。本次实验使用Wireshark流量分析工具进行网络嗅探,旨在初步了解安全HTTP协议HTTPS协议)的工作原理。(文件数据)” 字段,可以看出该字段并未经过加密,所有的信息内容在网络中以明文传播,大大地增加了隐私信息被窃取的可能性。在HTTP协议报文中,选中 “
使用wireshark进行抓包分析
安澜公子的博客
02-24 3912
文章目录Client HelloServer HelloCertificate, Server Key Exchange, Certificate Request, Server Hello DoneCertificateServer Key ExchangeCertificate RequestServer Hello DoneCertificate, Client Key Exchange, ...
Http实战之Wireshark抓包分析
热门推荐
做一个认真的程序员
07-01 1万+
我们选用netty搭建一个服务端,使用httpclient来实现http客户端。代码如下:pom文件引入依赖: 服务端代码: 客户端代码如下: 我们将服务端启动后,运行客户端正常输出“Hello World”说明项目搭建成功Wireshark(前身 Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。下载成功后,我们打开主界面如下:这里我们看到的这个列表是我们本机的网卡列表,我们在抓包之前要确认具体的网卡,常用的网卡就
wireshark专栏——解密加密报文
weixin_44081384的博客
09-13 6806
wireshark打开加密的报文,点击Edit选择Preferences,找到Protocal,选择SNMP协议,点击User table 点击Edit,填入对应的加密参数(设备中SNMPv3配置),点击OK即可解密。备注:这些参数是SNMPv3读取mib节点时设置的参数。
Wireshark基础使用,SSL解密及http抓包入门教程
米不开朗基罗的博客
11-18 7597
Wireshark VS Fiddler/Charles(一)下载与安装(二)抓取https等解密(三)报文传输各层简要介绍 Wireshark VS Fiddler/Charles Wireshark功能很多、作用效果很底层,并且可以监听指定的网卡上流过的所有流量,支持的协议如下: ARP 协议:地址解析协议,即ARP(Address Resolution Protocol),是根据 IP地址 获取 物理地址 的一个 TCP/IP协议 ICMP 协议:控制 报文 协议。 它是 TCP/I
WireShark 抓包理解 TLS 建立加密连接的过程
yetugeng的专栏
09-06 8889
一、实验环境 服务端:web容器 glassfish 部署了一个可以访问的web包 keystore.jks里添加的SSL证书,可参见https://blog.csdn.net/yetugeng/article/details/81416320 客户端:一台笔记本,安装好wireshark 二、服务端的证书 在服务端keystore.jks内容如下,主...
基于Wireshark抓包浅谈对HTTPS的理解(TLS、SSL、数字证书、数字签名)
klgbai的博客
06-08 2907
基于Wireshark抓包浅谈对HTTPS的理解(TLS、SSL、数字证书、数字签名) 简单记录一下近日学习HTTPS、TLS等协议的收获和心得。 1. HTTPS定义 文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供
"STM8学习笔记---定时器输出7路PWM波综合教程
本文介绍了STM8单片机中的定时器...以上是本文的主要内容,总结了STM8学习笔记中关于定时器输出7路PWM波的综合文档。通过详细描述定时器的功能和配置方法,希望读者能够理解并掌握在STM8单片机中实现PWM波输出的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值