Wireshark与Nginx

最新推荐文章于 2024-07-03 10:01:40 发布
最新推荐文章于 2024-07-03 10:01:40 发布
阅读量1.1k 收藏
点赞数 1
文章标签: wireshark 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61148409/article/details/127646909
版权

Wireshark抓包工具

功能:

1、TCP/UDP/ICMP等报文交互过程分析

2、数据包传输时延分析

3、L3-L7层IP数据报文分析

4、数传丢包分析

过滤器操作

Wireshark有两个过滤器:

1、抓包过滤器:重点在动作,需要的包我才抓,不需要的我就不抓

2、显示过滤器:重点在数据的展示,包已经抓了,只是不显示出来

抓包过滤器:

抓包过滤器在抓包前使用,它的过滤有一个基本的语法格式:BPF语法格式。

BPF语法:

BPF(全称 Berkeley Packet Filter),中文叫伯克利封包过滤器,它有四个核心元素:类型、方向、协议 和 逻辑运算符。

1.类型Type:主机(host)、网段(net)、端口(port)

2.方向Dir:源地址(src)、目标地址(dst)

3.协议Proto:各种网络协议,比如:tcp、udp、http

4.逻辑运算符:与( && )、或( || )、非( !)

四个元素可以自由组合,比如:

1.src host 192.168.31.1:抓取源IP为 192.168.31.1 的数据包

2.tcp || udp:抓取 TCP 或者 UDP 协议的数据包

显示过滤器:

显示过滤器在抓包后或者抓包的过程中使用。

语法结构:

显示过滤器的语法包含5个核心元素:IP、端口、协议、比较运算符和逻辑运算符。

1.IP地址:ip.addr、ip.src、ip.dst

2.端口:tcp.port、tcp.srcport、tcp.dstport

3.协议:tcp、udp、http

4.比较运算符:> < == >= <= !=

5.逻辑运算符:and、or、not、xor(有且仅有一个条件被满足)

5个核心元素可以自由组合,比如:

ip.addr == 192.168.32.121:显示IP地址为 192.168.32.121 的数据包

tcp.port == 80 :显示端口为 80 的数据包

Nginx

nginx [engine x] 是 HTTP 和反向代理服务器、邮件代理服务器和通用 TCP/UDP 代理服务器

正向代理

 反向代理

 nginx单机反向代理实现

 

Vicentelt
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NGINX】HTTP-FLV 反向代理交互总结、抓包及流程分析
突围
07-28 1279
nginx proxy pass 反向代理 并且,我们已经支持了nginx-http-flv 的反向代理 本文需要进一步优化总结。 CHUNK 推测 ngx-flv 是以非chunk形式发给ngx-proxy, 看抓包确实如此。 ngx-flv 以chunk形式发ngx-gw,客户端无法解析出flv来???? ngx-gw 以chunk形式发给 播放器 看后面抓包确实如此。 客户端播放器以规范的格式访问代理 对外: http://192.168.50.223:8082/flv/stream.f..
Nginx服务测试时的一些配置:wireshark、常用搜索URL格式、关闭防火墙、siege
weixin_34210740的博客
10-02 125
wrieshark   sudo yum install wireshark-gnome   sudo wireshar   (以root启动,否则看不到网卡) 网站URL格式   以查询lumia为例   google  http://www.google.com/search?q=lumia   baidu    http://www.baidu.com/s?wd=lumia ...
websocketpp获取nginx反代后的客户端真实ip
Chocolate的博客
11-28 468
nginx.conf中添加配置。
笔记-NGINX-记录一次nginx返回500错误
最新发布
G.Hypo的博客
07-03 870
nginx 转发提示500
Nginx源码研究】Nginx中FastCGI浅析
weixin_33762130的博客
09-27 482
运营研发团队 施洪宝 一. FastCGI协议简介 1.1 简介 FastCGI(Fast Common Gateway Interface, 快速通用网关接口)是一种通信协议。可以通过Unix Domain Socket, Named Pipe, TCP等方式按照FastCGI协议通信。 图 1.1 FastCGI简介 1.2 数据...
Tcpdump+Wireshark抓取Nginx-https协议数据
weixin_49319422的博客
08-13 4771
1.nginx 介绍 Nginx 是高性能的 HTTP 和反向代理的服务器,处理高并发能力是十分强大的,能经受高负 载的考验,有报告表明能支持高达 50,000 个并发连接数。 NGINX可以实现正向代理、反向代理、负载均衡等操作,总之就是强大,这里就不多介绍了,想要了解详情的可以参考:https://www.cnblogs.com/muhy/p/10528543.html 安装 在安装nginx前首先要确认系统中安装了gcc、pcre-devel、zlib-devel、openssl-devel。 y
简单配置nginx及其抓取请求体相应体
longge0508的博客
08-03 2901
配置nginx及其抓取请求体相应体 1、设置nginx日志的输出格式 log_format main 'request:$request|request_body:$request_body|time_is:$time_iso8601|remote_addr:$remote_addr|remote_user:$remote_user|response_time:$upstream_...
网络抓包工具分析——Charles(疑问解决)、Fiddler
Thancks
03-30 4526
在需要拦截服务器请求,重定向到本地时,一般有这几种方式:1、Charles(花瓶) :Charles使用教程,具体如下图:2、fiddler :Fiddler使用教程  ,具体如下图:3、nginx :这个就自己配置了4、Charles对于某些请求拦截不到的解决方案这两天用Charles用的挺好的,突然不知道自己点了哪里,针对于域名下的checkout的所有请求都拦不到了。把Charles卸载重装
nginx正向代理的不足
云计算?
11-01 194
用nignx做正向代理,可以用来代理浏览网页。但是却不能代理QQ等应用,这是为什么呢? 我们来分析一下,抓包的第一行是这样的: CONNECT http.tencent.com:443 HTTP/1.1 也就说明连接方法是CONNECT,不是我们平时用的GET或者POST。 网上的资料表示nginx不支持CONNECT方法,可以选用apache或squid作为代替方案。 ...
Linux下面抓包
张云生的博客
05-30 2826
一、使用命令:tcpdump -i any -s 0 -w 111.dat111.dat是想要生成的文件名称二、如果该命令不能使用,则需要安装:yum install -y tcpdump安装成功后如下图:三、使用wireshark打开所生成的文件:输入http过滤,可以查看请求包中的数据...
HTTPS抓包详细分析
上善若水,水善利万物而不争。
01-22 2万+
专题二:实际抓包分析本文对百度搜索进行了两次抓包,第一次抓包之前清理了浏览器的所有缓存;第二次抓包是在第一次抓包后的半分钟内。百度在2015年已经完成了百度搜索的全站https,这在国内https发展中具有重大的意义(目前BAT三大家中,只有百度宣称自己完成了全站HTTPS)。所以这篇文章就以www.baidu.com为例进行分析。同时,作者采用的是chrome浏览器,chrome支持SNI (s
15个免费好用的抓包工具
热门推荐
日常笔记/总结/系列知识梳理
03-22 13万+
1. Hping Hping是最受欢迎和免费的抓包工具之一。它允许你修改和发送自定义的ICMP,UDP,TCP和原始IP数据包。此工具由网络管理员用于防火墙和网络的安全审计和测试。 HPing可用于各种平台,包括Windows,MacOs X,Linux,FreeBSD,NetBSD,OpenBSD和Solaris。 下载Hping: http://www.hping.org/ 2. Os...
nginx之proxy_pass代理后端https请求完全拆解
weixin_34278190的博客
08-19 2197
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx代理服务
哈哈
05-31 4667
Nginx代理服务概述 代理我们往往并不陌⽣, 该服务我们常常⽤到如(代理租房、代理收货等等) 火车票代售点、代购、第三方 那么在互联⽹请求⾥⾯, 客户端⽆法直接向服务端发起请求, 那么就需要⽤到代理服务, 来实现客户端和服务通信 Nginx 作为代理服务可以实现很多的协议代理, 我们主要以 http 代理为主 正向代理(内部上⽹) 客户端<–>代理->服务端 1、客户端知道代理服务器的存在 2、一般用于公司客户端上网 反向代理 客户端->代理<–>服务端 1、
如何抓包(获得网络数据)
抽筋的小乌龟
08-11 2580
安卓手机抓包: 工具  1.jdk           2.paros抓包工具 设置手机代理方式,联网设置设置手动,主机名和电脑的ip 设置相同,端口号也要设置相同 设置抓包工具,设置tools 找到options,设置ip和端口号同上即可 第一步:如图,在装好的paros中打开找到如下图所示options,Tools 第二步:如图,在装好的pa
一个小工具帮你搞定实时监控Nginx服务器
KH_FC的博客
12-11 1169
Linux运维工程师的首要职责就是保证业务7 x 24小时稳定的运行,监控Web服务器对于查看网站上发生的情况至关重要。关注最多的便是日志变动,查看实时日志文件变动大家第一反应应该是’tail -f /path/to/log’命令吧,但是如果每个网站的访问日志都是使用这种方式查看也是相当崩溃的,今天就跟大家分享一个强大的Nginx日志监控工具。 ngxtop是一个基于python的程序,可以在Py...
功能测试与抓包工具Fiddler(http与fiddler)
m0_47066335的博客
04-27 3633
功能测试与数据库 项目与数据库的关系 浏览器<—>(请求/响应)Web服务器Apache<—>(转发/响应)PHP网站框架ThinkPHP<—>(请求/响应数据)数据库MySQL 功能测试与抓包工具 抓包:(package capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包经常被用来进行数据截取等。 功能测试用到抓包工具的场景: 通过抓包工具截取观察网站的请求信息,帮助我们更深入的了解网站 通过抓包工具截取、
nginx.pcap
04-13
抱歉,我无法提供关于"nginx.pcap"的具体介绍或演示,因为我无法直接访问或处理特定的文件。然而,我可以为您提供一些关于.pcap文件的一般信息。 .pcap文件是一种网络数据包捕获文件格式,通常由网络分析工具(如Wireshark)生成。它记录了在计算机网络发送和接收的数据包。这些文件可以用于网络故障排除、网络性能分析、安全审计等目的。 .pcap文件可以通过使用网络分析工具来打开和查看。这些工具可以解析和显示.pcap文件中的数据包内容,包括源和目标IP地址、端口号、协议类型、数据包大小等信息。 如果您有一个特定的.pcap文件,并且想要了解如何打开和分析它,请提供更多详细信息,我将尽力帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值