wireshark00-抓包分析
wireshark抓包分析
使用工具
- wireshark
- postman
postman测试
- 测试接口地址为:http://39.98.123.211/api/product/getBaseCategoryList
- 完整的curl为:
curl --location --request GET 'http://39.98.123.211/api/product/getBaseCategoryList' \
--header 'token: d90aa16f24d04c7d882051412f9ec45b' \
--header 'userTempId: b2f79046-7ee6-4dbf-88d0-725b1045460b'
wireshark抓包
截图如下 :
详细信息
- Frame 物理层的数据帧
- Ethernet II 数据链路层以太网帧头部信息
- Internet Protocol Version 4 网际层 IP 包头部信息
- Transmission Control Protocol 传输层的数据段头部信息
- Hypertext Transfer Protocol 应用层的信息,此处是 HTTP 协议
逐层分析
Frame
wireshakr截图如下:
Ethernet II
wireshark截图如下:
以太网帧头部含义如下:
- Destination: 目标MAC地址
- Source: 源MAC地址
Internet Protocol Version 4
wireshark截图如下:
IP数据包的格式:
- 版本:指IP协议的版本。
- 首部长度:IP首部长度。
- 区分服务:
- 总长度:指首部和数据之和的长度。
- 标识:一个唯一的标识数字,用来标识一个数据报或者被分片数据报的次序。
- 标志: 用来标识一个数据包是否是一组分片数据包的一部分。 最低位MF(More Fragment)。当MF=1表示后面“还有分片”的数据包,MF=0表示这已经是最后一个分片数据了,中间位DF(Dont Fragment)不能分片,只有当DF=0时,才允许分片
- 片偏移: 一个数据包其中的分片,用于重新组装数据用
- 生存时间:用来定义数据包的生存周期
- 协议:用来识别在数据包序列中上层协议数据包的类型
- 首部检验和:一个错误的检测机制,确保IP头部没有被修改
- 源地址:发送端的IP地址
- 目标地址:数据包目的的IP地址
Transmission Control Protocol
wireshark截图如下:
TCP报文段的首部格式:
- 源端口号:数据发起者的端口号,2字节
- 目的端口号:数据接收者的端口号,2字节
- 序号:4字节的序列号,由发送方使用
- 确认序号:4字节的确认号,是接收数据方期望收到发送方的下一个报文段的序号,因此确认序号应当是上次已成功收到数据字节序号加1。
- 首部长度:首部中4字节字的数目
- 保留:6bit, 均为0
- 紧急URG:当URG=1时,表示报文段中有紧急数据,应尽快传送。
- 确认ACK:ACK = 1时代表这是一个确认的TCP包,取值0则不是确认包。
- 推送PSH:当发送端PSH=1时,接收端尽快的交付给应用进程。
- 复位(RST):当RST=1时,表明TCP连接中出现严重差错,必须释放连接,再重新建立连接。
- 同步SYN:在建立连接是用来同步序号。SYN=1, ACK=0表示一个连接请求报文段。SYN=1,ACK=1表示同意建立连接。
- 终止FIN:FIN=1时,表明此报文段的发送端的数据已经发送完毕,并要求释放传输连接。
- 窗口:用来控制对方发送的数据量,通知发放已确定的发送窗口上限。
- 检验和:该字段检验的范围包括首部和数据这两部分。由发端计算和存储,并由收端进行验证。
- 紧急指针:紧急指针在URG=1时才有效,它指出本报文段中的紧急数据的字节数。
- 选项:长度可变,最长可达40字节
Hypertext Transfer Protocol
wireshark截图如下:
应用层协议字段含义如下:
- 请求报文由三部分组成:请求行,首部行,实体主体
- 第一行由:方法类型,URL,版本组成
- 首部行:用来说明浏览器,服务器或者报文主体的一些信息
wireshark00-抓包分析相关推荐
- hls二次加密 m3u8_HLS实战之Wireshark抓包分析
0.引言 Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直 ...
- Wireshark数据抓包分析(网络协议篇)1.2安装Wireshark
Wireshark数据抓包分析(网络协议篇)1.2安装Wireshark Wireshark(前称Ethereal)是一个网络包分析工具.该工具主要是用来捕获网络包,并显示包的详细情况.本节将分别介绍 ...
- Wireshark数据抓包分析(网络协议篇)第1章网络协议抓包概述
Wireshark数据抓包分析(网络协议篇)第1章网络协议抓包概述 网络协议是用于不同计算机之间进行网络通信的.网络协议是网络上所有设备(如网络服务器.计算机.交换机.路由器等)之间通信规则的集合,它 ...
- Wireshark数据抓包分析——网络协议篇
Wireshark数据抓包分析--网络协议篇 Wireshark是目前最受欢迎的抓包工具.它可以运行在Windows.Linux及MAC OS X操作系统中,并提供了友好的图形界面.同时,Wiresh ...
- 转 Wireshark和TcpDump抓包分析心得
1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话 ...
- Linux服务器下的HTTP抓包分析
2019独角兽企业重金招聘Python工程师标准>>> 说到抓包分析,最简单的办法莫过于在客户端直接安装一个Wireshark或者Fiddler了,但是有时候由于客户端开发人员(可能 ...
- DNS抓包分析--wireshark
DNS抓包分析–wireshark DNS-(Domain Name System,域名系统),是因特网上作为余名和IP地址相互映射的一个分布式数据库,能够使用户更加方便地访问互联网,而不是去记住能够 ...
- DHCP数据抓包分析--wireshark
DHCP数据抓包分析–wireshark DHCP-(Dynamic Host Configuration Procotol,动态主机配置协议),是一个局域网的网络协议,主要用于给内部网络或网络服务供 ...
- ICMP协议抓包分析-wireshark
ICMP协议抓包分析-wireshark ICMP- (Internet Control Message Protocol,网际报文协议)是Internet协议族的核心协议之一,也可称为是网际控制报文 ...
- TCP协议抓包分析 -- wireshark
TCP协议抓包分析 – wireshark TCP- (Transmission Control Protocol,传输控制协议)是一种面向连接的.可靠的.基于IP的传输层协议.它的主要目的就是为数据 ...
最新文章
- python气象数据可视化_python grib气象数据可视化
- 老李分享:Mac快捷键
- 【转载】比特币入门教程
- 学长毕业日记 :本科毕业论文写成博士论文的神操作20170402
- 如何用Endnote在论文中插入图片
- 从Zygote孵化frameworks进程,分析StartActivity流程中intent传递数据的最大值。
- ABAQUS用户子程序一览表
- HiveQL: 数据定义
- php苹果app微信支付 无法返回,微信支付,php_微信支付APP返回-1怎么解决,微信支付,php,移动app - phpStudy...
- 范式的数据库具体解释
- 数据3分钟丨华为正式捐赠欧拉操作系统;腾讯云数据库TDSQL将发布免费版;MatrixDB 4.3发布...
- nginx支持php5,配置nginx支持php
- 使用spring session+redis技术,解决负载均衡下的session共享问题
- php 学习笔记之搭建开发环境(mac版)
- 验证空间变形:电子在测地线的圆形轨道上辐射行为
- 我写了一本操作系统词典送你了
- 公司来了一个low逼程序员,进程线程面试题总结
- 如何准备项目启动大会
- XP体系正式退役 电脑迷自述我和XP那10年
- 电源系列1:LDO 基本 原理(一)