WireShark抓包分析
WireShark抓包分析
一、首先准备好WireShark工具
去官网 https://www.wireshark.org/ 下载WireShark抓包工具。本地默认安装即可
熟悉一下WireShark的界面
- Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。
- Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。 不同协议的数据包使用了不同的颜色区分显示。
- Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的,用来查看协议中的每一个字段。各行信息分别为
(1)Frame: 物理层的数据帧概况
(2)Ethernet II: 数据链路层以太网帧头部信息
(3)Internet Protocol Version 4: 互联网层IP包头部信息
(4)Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP
(5)Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议
具体的该工具的一些介绍,还可以参考这里 https://www.cnblogs.com/mq0036/p/11187138.html
二、抓包分析
先开启WireShark,然后选择以太网
这样子等会儿自己在浏览器的网络请求就都可以通过WireShark去抓包分析。
2.1 HTTP报文的抓包分析
(1)GET请求报文的抓包分析
在筛选栏输入以下文本:
http.request.method == "GET"
然后可以筛选出对应的GET方法的HTTP报文。
选中一条,然后右键单击选择->追踪流->HTTP流。
接下来就可以查看到此次即可显示这一次HTTP传输的所有数据包
(2)POST请求报文的抓包分析
http.request.method == "POST"
2.2 TCP报文的抓包分析
2.2 TCP的三次握手抓包分析
WireShark抓包分析相关推荐
- Wireshark 抓包分析 RTSP/RTP/RTCP 基本工作过程
整体而言,RTSP 通常工作于可靠的传输协议 TCP 之上,就像 HTTP 那样,用于发起/结束流媒体传输,交换流媒体元信息.RTP 通常工作于 UDP 之上,用于传输实际的流媒体数据,其中的载荷格式 ...
- Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析
Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析 一.介绍计算机网络体系结构 1.计算机的网络体系结构 在抓包分析TCP建立链接之前首先了解下计算机的网络通信的模型,我相信学习过计 ...
- TCP/IP详解卷1 - wireshark抓包分析
TCP/IP详解卷1 - 系列文 TCP/IP详解卷1 - 思维导图(1) TCP/IP详解卷1 - wireshark抓包分析 引言 在初学TCP/IP协议时,会觉得协议是一种很抽象的东西,通过wi ...
- 用wireshark抓包分析TCP协议的三次握手连接、四次握手断开
用wireshark抓包分析TCP协议的三次握手连接.四次握手断开 一.TCP三次握手图解 二.TCP得四次挥手过程 三.用Fiddler抓包,分析验证一个HTTPS网站的TCP连接过程 一.TCP三 ...
- 用Wireshark抓包分析协议 计算机网络
此篇博客记录使用Wireshark抓包分析协议. 目录 一.DNS 二.分析TCP握手过程 三.TLS报文 四.HTTP协议 五.SMTP 六.ARP 七.RTP 八.RTMP 一.DNS DNS是域 ...
- Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
分析相关功能所抓取的数据包和完整大作业报告(word版)均已上传至Wireshark抓包分析微信功能----tcp/ip选修课期末大作业-网络监控文档类资源-CSDN文库 适合Wireshark入门的 ...
- wireshark抓包分析数据怎么看 wireshark使用教程
大家都知道Wireshark是非常流行且知名的网络抓包数据分析工具,可以截取各种网络数据包,并显示数据包详细信息,常用于开发测试过程各种问题定位.网络故障排查等情况.但是很多网友不清楚如何使用Wire ...
- Wireshark抓包分析之ICMP协议包
Wireshark抓包分析之ICMP协议包 一. Wireshark简介:(前身为Ethereal,2006年改名为wireshark) Wireshark 是一个网络封包分析软件.网络封包分析软件的 ...
- Wireshark抓包分析交换机工作原理
[实验名称] 交换机工作原理 [实验目的] 1.熟悉Linux虚拟网络环境: 2.熟悉Linux中network namespace的基本操作: 3.熟悉Linux中虚拟以太网设备Tap和veth p ...
- Wireshark抓包分析结果中的LG bit和IG bit
Wireshark抓包分析结果中的LG bit和IG bit Wireshark抓包结果中常出现LG bit和IG bit的字段,几乎每个协议包里都能找到,如图下这样: 点击通常会对应6个16进制数( ...
最新文章
- Linux上重启服务的正确命令
- spring访问oracle函数,spring调用带参数的oracle函数应注意的问题
- 设计模式之Protocol实现代理模式
- spring boot 整合多数据源JDBC、多数据源mybatis、多数据源springdata jpa
- 嵌套 思维导图_Python 这方面,8张思维导图助你转身变大牛!
- java开发事故如何处理_记一次缓存事故
- matlab 16位灰度值转8位,在matlab中如何将灰度值为24位的转化为8?
- windows mysqldump 不成功 1049 1064 报错
- C++ 编译运行报错 error: stray ‘\200’ in program 解决方案
- 借助winPE手工清除Deep Freeze冰点还原
- uniapp签名使用canvas实现多张图片合成一张
- 史玉柱:打造爆款消费品7大人性洞察,8个操作方法
- CMD指令-连接局域网主机
- Java实现熵值法计算_熵值法确定权重的步骤及适用范围
- Linux驱动学习12(初步认识内存管理)
- 天龙八部 - 其它 - 属性伤害的计算方法
- [转]孙悟空无姓无名的时候,阎王生死簿是怎么写的呢?
- amixer alsa
- Wireles Tools移植
- python-大智慧price_oscillator指标
热门文章
- 【老生谈算法】matlab遗传算法工具箱源码——遗传算法
- 软件测试和初级会计哪个简单,2018年初级会计app刷题哪个好?
- 初中英语和计算机融合的教学案例,信息技术与初中英语学科教学的深度融合
- Excel函数实战技巧精粹(一)函数前瞻
- VBA实战技巧精粹之按某列相同数据分入同一个sheet
- CSS制作一个半透明边框
- 亲测:解决“正在进行另一Java安装,您必须先完成该安装,然后才能运行此安装程序”的问题
- Webtrends收购实时分析公司Reinvigorate
- EditPlus 3 实现将JSON字符串格式化、排版成JSON格式数据
- spotify电脑下载歌曲_Spotify教程