应用Wireshark抓取HTTP数据包并分析包内内容

最新推荐文章于 2025-02-12 10:46:38 发布
最新推荐文章于 2025-02-12 10:46:38 发布
阅读量2.8w 收藏 40
点赞数 7
分类专栏: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hsz_zl/article/details/47669273
版权

打开Wireshark,选择无线网络连接接口,并在Capture Options的设置中设置Capture Filter为host 加上所要访问的主机的IP地址,这里我选择了host 106.187.38.4然后点击start按钮,如下图1所示:
图片1
那么就开始抓取本主机与目标主机之间的数据包了。然后再浏览器中打开相应的网页,接着在filter中选择http,就把抓到的所有类型的数据包中的http包滤出来了,如下图2所示:
图片2
从图2中可以看到抓到的http数据包,双击其中一个包就可以看到包内的具体内容,如下图3所示:
图片3
还可以右键单击,然后选择Follow TCP Stream,如下图4所示:
图片4
这样就可以看到请求加响应的http报文了,如下图5所示:
图片5
图5中的请求跟响应报文就是我所要分析的http报文。

分析请求报文:

该请求报文中只有起始行和首部,没有主体。起始行中的方法是GET&

最低0.47元/天 解锁文章
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 4万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
【网络学习笔记】使用Wireshark抓取HTTP报文.md
weixin_33976072的博客
09-10 1895
前言 最近在学习计算机网络知识,学习过程中使用抓包工具Wireshark抓取网络数据包,来辅助理解网络协议。 Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 目录 基本使用 下载地址:www.wireshark.org/ 支持系统:Windows、ma...
超详细的wireshark抓包使用教程
最新发布
QXXXD的博客
02-12 1610
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。
wireshark抓包分析HTTP协议,HTTP协议执行流程,
热门推荐
wangyuxiang946的博客
10-10 3万+
使用WireShark工具抓取HTTP协议的数据包分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
Wireshark抓包:详解Http协议--请求消息
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
05-17 6496
一、TCP协议和UDP协议的区别 TCP协议和UDP协议的区别 1.TCP是面向连接的,所以有TCP三次握手和四次挥手的过程。UDP是无连接的协议,因为没建立任何的连接,所以没有握手和挥手的过程。 2.TCP有可靠的连接机制,所以TCP是一个可靠协议。UDP没有连接和确认机制,所以UDP协议会丢包,会出错,所以它是一个不可靠的协议。 3.TCP协议:数据量很大,防止它丢包,正确重传。(如果数据量很大,那么传输的时间会很长。中间网络中断了,要保证它能够重传。)对数据准确性很关心。UDP:数据量小。 4.速度
通过Wireshark抓包分析,体验HTTP请求的一次完整交互过程
cj_eryue的博客
11-01 4823
通过Wireshark抓包分析,体验HTTP请求的一次完整交互过程。
Wireshark数据抓包分析HTTP协议
ChuMeng1999的博客
09-14 2243
HTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,它是Web服务器和客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。HTTP(HyperText Transfer Protocol,超文本传输协议)协议是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。
利用WireShark抓取数据包进行分析【100012544】
05-31
利用WireShark软件,抓取自己计算机在网络上传输的数据包,选取其中的内容进行分析。本项目分为两个阶段:阶段一,1. 针对3个报文完成细致的层次化封装分析; 2. 对TCP报文或其他具有多次交互特点的协议,完成交互...
wireshark抓取本地回环数据包和取出数据的方法
10-26
Wireshark是一款广泛使用的网络协议分析工具,它能够捕获和分析网络上的数据包。在某些情况下,我们可能需要捕获通过本地回环接口发送的数据包。本地回环接口是一种特殊的网络接口,它允许在同一台计算机上进行网络...
wireshark抓取疯狂聊天数据包
chenyu128的博客
12-26 1779
wireshark抓取疯狂聊天数据包
Http实战之Wireshark抓包分析
做一个认真的程序员
07-01 1万+
我们选用netty搭建一个服务端,使用httpclient来实现http客户端。代码如下:pom文件引入依赖: 服务端代码: 客户端代码如下: 我们将服务端启动后,运行客户端正常输出“Hello World”说明项目搭建成功Wireshark(前身 Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络数据包自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。下载成功后,我们打开主界面如下:这里我们看到的这个列表是我们本机的网卡列表,我们在抓包之前要确认具体的网卡,常用的网卡就
wireshark抓包实验之HTTP
10-24
计网wiresharkHTTP抓包实验。内容有下: 1. Is your browser running HTTP version 1.0 or 1.1? What version of HTTP is the server running? 我的浏览器运行的HTTP版本是1.1
Wireshark抓包工具,http工具
08-06
最新wireshark,Wireshark网络分析wireshark过滤,最新wireshark,最新wireshark
使用 Wireshark 抓取类似的 HTTP 请求
Accowo的博客
10-04 1459
使用 Wireshark 抓取类似的 HTTP 请求
【计算机网络】WireShark和简单http抓包实验
m0_65787507的博客
07-26 1805
数据包的时间偏移是0秒,与上一个捕获帧之间的时间差是0.00046秒,与上一个显示帧之间的时间差是63.029081秒,自参考帧或第一个帧以来的时间是159.335411秒。多个HTTP GET的返回状态代码和短语,如下图所示。【2】重定向状态码。最后在WireShark中停止捕获,保存捕获到的报文,http条件进行筛选,查看所有与http协议有关的报文内容,回答相应的问题。可以看到,该数据帧的编号是42544,帧的总长度为486字节(3888比特),实际捕获的帧长度也为486字节(3888比特)。
Wireshark网络协议抓包(二)TCP HTTP协议详解
lcadna的博客
12-02 2196
ip.addr == 110.242.68.66(换成对应目的ip)过滤。通过curl -I baidu.com 分析TCP HTTP协议。在http捕捉中找到目的ip。
WiresharkHTTP
fenglianghuai的专栏
08-15 691
(ip.src==192.168.6.204 or ip.dst==192.168.6.204) and http
wireshark数据包内容查找功能详解
ryanzzzzz的博客
10-21 6665
选择Unicode字符集的编码方式,其中【窄】指的UTF-8编码方式,也就是一个字符编码占1-4个字节(所以兼容ASCII编码),【宽】指的UTF-16编码方式,一个字符占2或4个字节。如下图,【分组列表】区域查找指的是在最上方的数据包列表区域查找;【分组详情】区域查找指的是在中间的数据包具体内容区域查找;【分组字节流】区域查找则是最下方的字节流区域查找。【十六进制值】如果选择这个规则,则查找的区域只能是分组字节流,匹配包含有目标hex字节的分组数据流。(1)选择查找目标区域(也就是在哪里去匹配特征值)
Wireshark抓包
Dingzz_的博客
12-26 1790
数据链路层 一、熟悉 Ethernet 帧结构 1、使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 答:抓包:第一个框里为Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。 不同协议的数据包使用了不同的颜色区分显示;第二个框表示acket Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包
java编程利用udp协议实现网内发送广播消息,再利用wireshark抓取当前数据包
09-30
在Java中,要实现UDP协议的广播消息发送,使用Wireshark捕获这些数据包,你需要做以下几个步骤: 1. **创建DatagramSocket**: 首先,你需要创建一个`DatagramSocket`对象,这是处理UDP套接字的基本工具。 ```java DatagramSocket socket = new DatagramSocket(); ``` 2. **设置组播地址和端口**: 广播消息通常使用IP组播地址(如224.0.0.1),然后指定特定的端口号。例如,你可以选择5353作为UDP广播端口。 ```java InetAddress groupAddress = InetAddress.getByName("224.0.0.1"); int port = 5353; ``` 3. **构建广播报文**: 创建一个`DatagramPacket`,设置其源地址为`InetAddress.getLocalHost()`(本地主机地址),目的地址为组播地址。 ```java byte[] messageBytes = "Your broadcast message".getBytes(StandardCharsets.UTF_8); DatagramPacket packet = new DatagramPacket(messageBytes, messageBytes.length, groupAddress, port); ``` 4. **发送广播消息**: 使用`send`方法将广播报文发送出去。 ```java socket.send(packet); ``` 5. **Wireshark捕获**: 要捕捉到这个广播消息,你需要在运行Wireshark时添加适当的网络接口监控。在Windows上可能是“捕获过滤器”(Capture Filter)输入`ip multicast`,然后在显示过滤器(Display Filter)中输入`udp and port 5353`。这将帮助你看到所有发送到指定端口5353的UDP广播包。 6. **停止监听**: 发送完广播后别忘了关闭`DatagramSocket`。 ```java socket.close(); ``` 注意,由于UDP是无连接的,它不保证消息一定能到达接收方,而且可能存在丢包、延迟等问题。在实际应用中,可能需要结合其他机制(如心跳包或超时重试)来提高可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值