使用Wireshark抓TCP、http包

最新推荐文章于 2024-07-26 15:37:31 发布
最新推荐文章于 2024-07-26 15:37:31 发布
阅读量1w 收藏 3
点赞数 1
分类专栏: 网络专栏

使用Wireshark抓TCP、http包

打开Wireshark,选择工具栏上的“Capture”->“Options”,界面选择如图1所示:
                            

图1 设置Capture选项

一般读者只需要选择最上边的下拉框,选择合适的Device,而后点击“Capture Filter”,此处选择的是“HTTP TCP port(80)”,选择后点击上图的“Start”开始抓包。
                                 

图2 选择Capture Filter

例如在浏览器中打开http://image.baidu.com/,抓包如图3所示:
    http://www.blogjava.net/images/blogjava_net/amigoxie/40799/o_http%e5%8d%8f%e8%ae%ae%e5%ad%a6%e4%b9%a0-%e6%a6%82%e5%bf%b5-3.jpg

图3   抓包

在上图中,可清晰的看到客户端浏览器(ip为192.168.2.33)与服务器的交互过程:

1)No1:浏览器(192.168.2.33)向服务器(220.181.50.118)发出连接请求。此为TCP三次握手第一步,此时从图中可以看出,为SYN,seq:X (x=0)

2)No2:服务器(220.181.50.118)回应了浏览器(192.168.2.33)的请求,并要求确认,此时为:SYN,ACK,此时seq:y(y为0),ACK:x+1(为1)。此为三次握手的第二步;

3)No3:浏览器(192.168.2.33)回应了服务器(220.181.50.118)的确认,连接成功。为:ACK,此时seq:x+1(为1),ACK:y+1(为1)。此为三次握手的第三步;

4)No4:浏览器(192.168.2.33)发出一个页面HTTP请求;

5)No5:服务器(220.181.50.118)确认;

6)No6:服务器(220.181.50.118)发送数据;

7)No7:客户端浏览器(192.168.2.33)确认;

8)No14:客户端(192.168.2.33)发出一个图片HTTP请求;

9)No15:服务器(220.181.50.118)发送状态响应码200 OK

……

敬畏技术
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络&&HTTPTCP协议
IT23131的博客
11-07 860
一.HTTP协议 1.概念 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写。HTTP 协议和 TCP/IP 协议族内的其他众多的协议相同, 用于客户端和服务器之间的通信。请求访问文本或图像等资源的一端称为客户端, 而提供资源响应的一端称为服务器端。 2.特点 支持客户/服务器模式。 简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简...
C#使用TCP/UDP协议通信并用Wireshark分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark软件取发送的并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
使用wiresharkTCP分析1
weixin_33905756的博客
03-01 1956
目录 前言 介绍 目的 准备工作 传输 创建连接 握手 生成密钥 发送数据 断开连接 结论 参考文献 ...
【计算机网络】WireShark和简单http实验
最新发布
m0_65787507的博客
07-26 957
此数据的时间偏移是0秒,与上一个捕获帧之间的时间差是0.00046秒,与上一个显示帧之间的时间差是63.029081秒,自参考帧或第一个帧以来的时间是159.335411秒。多个HTTP GET的返回状态代码和短语,如下图所示。【2】重定向状态码。最后在WireShark中停止捕获,保存捕获到的报文,并以http条件进行筛选,查看所有与http协议有关的报文内容,回答相应的问题。可以看到,该数据帧的编号是42544,帧的总长度为486字节(3888比特),实际捕获的帧长度也为486字节(3888比特)。
Wireshark取本地Tcp(任何数据
热门推荐
点火三周的专栏
11-14 4万+
没有任何一个程序员在做项目的时候不会遇到网络编程的问题,要解决这些问题除了对各种网络协议深入了解之外,还需要掌握各种网络分析工具的用法,不用多说wireshark绝对是这方面的翘楚,可惜的是,wireshark不能对本地接口(loopback,或者127.0.0.1)进行直接wireshark的工作原理这里面的原理其实很简单,wireshark可以通过操作系统来访问所有的网络adapter,通
WireShark捕获TCPHTTP报文并分析
weixin_44959058的博客
01-26 5709
WireShark捕获TCPHTTP并分析 文章目录WireShark捕获TCPHTTP并分析1、搭建web服务器&制作简单的web页面2、使用Wireshark捕获与web服务器的交互过程的步骤2.1在阿里云服务器中打开XAMPP,点击start按钮,启动Apache服务2.2打开本机wireshark,选择WLAN网卡2.3打开浏览器输入39.102.89.87,打开web服务器页面 端口为802.4wireshark捕获到交互过程3.1TCP协议简述3.2TCP首部3.3TCP/IP 报
wiresharkTCP数据
will_95的博客
06-09 8774
TCPIP协议实践
Wireshark分析微信功能----tcp/ip选修课期末大作业
01-07
例如,你可以使用表达式`tcp.port == 5222`来筛选出所有与端口5222(通常是XMPP协议,微信使用的即时通讯协议之一)交互的TCP。此外,Wireshark还支持解码多种网络协议,HTTP、FTP、DNS等,便于理解应用程序...
wireshark 实验报告
02-23
本实验报告旨在对 Wireshark 的基本使用技术进行详细的讲解和实验,帮助读者更好地理解和掌握 Wireshark使用Wireshark 的主要功能括:取网络数据、分析网络协议、重组网络会话、追踪网络攻击等...
Wireshark分析TCP“三次握手,四次挥手”.doc
07-08
Wireshark 分析 TCP“三次握手,四次挥手” Wireshark 是一个功能强大的网络工具,通过它我们可以并分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark和分析 TCP“三次握手,四次挥手”...
WireSharktcp通信数据的
2301_77164542的博客
05-06 2154
这样,原本的第二次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文中,因此工具只会取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,ip,tcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
使用wireshark软件分析微信协议-大作业详细报告+取的文件.zip
06-07
2024.6 新增说明 偏向新手基础,有基础的不需要下载!不需要下载!不需要下载!重要的事说三遍! 和blog配套,没看过blog的也不需要下载!大部分是没用的。看清楚之后再下载,满足需求麻烦帮我打个分,这评论区几年前评论的看得我头疼。 使用wireshark软件分析微信协议 计算机网络大作业 压缩含做实验时候配套取的文件
wireshark实验之TCP
10-24
计网wireshark实验之TCP,内容有下: 1. What is the IP address and TCP port number used by the client computer (source) that is transferring the file to gaia.cs.umass.edu? To answer this question, it’s probably easiest to select an HTTP message and explore the details of the TCP packet used to carry this HTTP message, using the “details of the selected packet header window” 2. What is the IP address of gaia.cs.umass.edu? On what port number is it sending and receiving TCP segments for this connection? If you have been able to create your own trace, answer the following question: 3. What is the IP address and TCP port number used by your client computer (source) to transfer the file to gaia.cs.umass.edu?
Wireshark-TCP协议
Hello_GY 的博客
08-04 1万+
TCP首部格式         源端口号、目的端口号:用于寻找发端和收端应用进程。这两个值加上IP首部中的源端IP地址和目的端IP地址唯一确定一个TCP连接,在网络编程中,一般一个IP地址和一个端口号组合称为一个套接字(socket)。    序号:用来标识从TCP发端向TCP收端发送的数据字节流,它表示在这个报文段中的的第一个数据字节。在tcptcp用序号对每个字节进行计数   确认序号:...
wiresharktcp并分析
Whoo_的博客
11-30 1万+
分析分析 首先是去下载一个wireshark,这里就不放连接了(很久前下载的,网址不记得了)。 启动之后,选择自己要的网络: 我电脑连的是wifi,所以我这里选的是WLAN。如果你插的是网线,看你用的是本地连接几,一般是本地连接1,直接双击进去,这时候就开始了。 首先,我们要确认我们网站的ip,这里用nslookup查看,这里要查看的原因是我们要分析tcp,要知道连接的两台机器的IP,不然你连IP都不知道还这么分析呢?(虽然你可以随便一个来分析);这里我们访问百度: 后
使用WireShark分析TCP_IP协议
十十办文武的博客
04-26 9000
TCP/IP 协议是一组用于互联网通信的协议。它由两个主要协议组成:传输控制协议(TCP)和互联网协议(IPTCP/IP协议是互联网上最常用的协议之一,它使得不同类型的计算机和网络设备能够相互通信。TCP负责将数据分割成数据,并确保它们在网络上的传输。IP负责将数据从源地址路由到目标地址。在计算机网络(谢希仁编著)这本书中,详细介绍了TCP/IP网络传输涉及的分层,及各个比特的含义。在这篇文章中,我们将使用Wireshark分析 TCP/IP 协议,用实践来验证理论。
利用wiresharkTCP分析
qq_42567607的博客
07-23 6067
TCP本身没有分段的概念,它的sequencenumber和acknowledgenumber是使TCP是基于流的协议的支撑,TCPsegmentofareassembledPDU的出现是因为Wireshark分析了其上层的HTTP协议而给出的摘要,如果配置Wireshark不支持HTTP协议解析。第一行因为这个是在主机上的,所以最外层的是通过数据链路层封装的,数据链路层会将数据封装陈帧(Frame),帧的序号就是这个的序号,该共64字节。...............
Wireshark分析TCP协议:三次握手和四次挥手
NHB234567的博客
04-03 2112
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试掌握这两个底层协议的工作原理是非常有必要的!UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下TCP协议。
使用Wireshark分析TCP协议
new9232的博客
04-17 2万+
wireshark数据详细栏每个字段对应的分层。 分层介绍 数据链路层 我们点开这个字段,从该字段中可以看到相邻两个设备的MAC地址 网络层 本层主要负责将TCP层传输下来的数据加上目标地址和源地址。 传输层 这一层用到了TCP协议 tcp头 每个字段对应的TCPTCP握手过程分析 TCP三次握手示意图 第一次握手:客户端向服务器发送一个SYN段(表示发起连接请求),并且含客户端的一个初始序列号seq。 第二次握手:服务端返回一个SYN(表示
Wireshark软件使用详解
"Wireshark软件使用教程.pptx" Wireshark是一款强大的网络封分析软件,常用于网络故障排查、协议分析、安全检测等场景。本教程主要介绍了Wireshark的基本操作和各个功能模块。 1. **启动后的界面及功能** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值