wireshark实验1:简单的抓取报文

最新推荐文章于 2025-06-18 17:40:46 发布
最新推荐文章于 2025-06-18 17:40:46 发布
阅读量2.3k 收藏 6
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 http wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/only_rains/article/details/104839517
本文介绍了使用Wireshark进行网络封包分析,特别是针对HTTP协议的抓取和理解。通过实验,读者将了解Wireshark的基本操作,包括设置捕获过滤器、解析HTTP报文格式,以及理解HTTP请求和响应的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

这是作者第一个博客,多多包涵O(∩_∩)O,由于学习计网的需要,我们开始接触网络抓包分析工具,笔者使用的是计算机网络:自顶向下这本书,自然就用作者推荐的工具wireshark了。

wireshark简介

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。[^1]
[^1] : wireshark的百度百科

实验内容

实验目的

通过本实验,熟练掌握Wireshark的操作和使用,学习对HTTP协议进行分析。

实验内容

HTTP 简介

首先我们知道,用户想要和服务器打交道,是通过socket来传输信息的,把http报文给服务器,就像你把快递在家门口给快递员,而门口就是你的socket。快递员是你选的快递公司派来的(tcp协议),对于快递员怎么给你把快递送到服务器你只能进行很少的控制(指定几个参数如缓存)。

HTTP 报文格式

HTTP  有两类报文:从客户到服务器的请求报文和从服务器到客户的响应报文。图显示了两种报文的结构。

最低0.47元/天 解锁文章

200万优质内容无限畅学
通过Wireshark抓包分析PROFINET网络通讯报文之二
gongkongzhuanjia的博客
08-23 4194
在系统启动之前,控制器会对网络中的所有PROFINET设备进行寻址,在寻址完成之后进行主从站的配置写入,当我们使用工程工具将工程配置下载到控制器与网络内所连接的从站设备时,主从站设备开始尝试通讯连接,在建立连接之前一般存在三个步骤:“检查名称”、“检查IP”与“设置IP”,三个步骤依次进行。在建立连接时,基于从工程工具下载的组态数据,控制器会先发出“DCPIdentify.req”报文检查所组态的名称是否存在,如果具有所请求名称的相应IO现场设备做出回应,则进行下一步骤,如图-
Wireshark报文捕获与分析
qq_45080888的博客
08-17 2338
IP分片和完整IP报文差不多拥有相同的IP头,ID域对于每个分片都是一致的,这样才能在重新组装的时候识别出来自同一个IP报文的分片。在IP头里面,16位识别号唯一记录了一个IP包的ID,具有同一个ID的IP分片将会重新组装;这三个标志就组成了IP分片的所有信息(将在后面介绍),接受方就可以利用这些信息对IP数据进行重新组织。分片和重新组装的过程对传输层是透明的,其原因是当IP数据报进行分片之后,只有当它到达目的站时,才可进行重新组装,且它是由目的端的IP层来完成的。Wireshark报文捕获与分析。...
http请求报文和响应报文
热门推荐
Lyn&Xx
12-11 5万+
http请求报文和响应报文 前言 http协议是一个应用层协议,其报文分为请求报文和响应报文 当客户端请求一个网页时,会先通过http协议将请求的内容封装在http请求报文之中,服务器收到该请求报文后根据协议规范进行报文解析,然后向客户端返回响应报文http报文结构为: 起始行 对报文进行描述 头部 向报文中添加了一些附加信息,是一个名/只的列表,头部和协议配合工作,共同决定了客户端和服务器...
再也不用担心串口通信扯皮了
最新发布
qq_26303227的专栏
06-18 522
曾经在做一个单片机通信的上位机项目时,就用这个软件快速抓取报文,省去了很多扯皮的时间。硬件方案的原理很简单,以我们常用的RS485为例,在原有通信设备的发送(TX)和接收(RX)线路上并联接入监听设备,这样就可以在不影响主链路通信的同时获取双向数据流‌。以太网通信,很多人都知道可以使用Wireshark软件,如果是串口通信,我们如何抓取报文,且不影响程序正常运行,今天给大家分享两种方案。这个软件本身是商业软件,其提供的免费功能基本可以满足日常使用,当然大家如果有更高需求,可以支持一下原作者。
使用wireshark网络报文抓包)并分析其中数据
好记性不如烂笔头
12-11 1万+
如何使用wireshark网络报文抓包网络下载好wireshark打开软件按下开始进行抓包 抓好后如图,这是筛好只要本机IP的。 筛选方法如下,在想筛的内容单击,然后右击,点击作为过滤器应用,点到“选中” ...
Web:使用wireshark抓取网络报文并分析
江南好
03-23 4228
使用wireshark抓取网络报文并分析 参考 https://blog.youkuaiyun.com/budding0828/article/details/86560467?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task https://www.cnbl...
wireshark抓取OMCI报文使用的omci.lua
06-30
wireshark抓取OMCI报文使用的omci.lua 1.把文件copy至wireshark安装目录(还有一个BinDecHex.lua文件也要复制到该目录),如C:\Program Files (x86)\Wireshark 2.更改init.lua文件,打开文件后,文件最后添加dofile...
Wireshark深度指南:从抓取到诊断网络性能
- 安装和启动:首先,你需要下载并安装Wireshark,选择合适的网络接口(如无线或有线),开始抓取报文。默认情况下,Wireshark会捕获所有发送和接收的信息。 2. **抓取报文与过滤**: - 抓包界面:在上端面板,每...
profinet报文wireshark抓取
09-23
profinet协议以太网报文,可以用wireshark软件打开,适用于学习profinet报文解析,学习各种工业以太网协议可参考本人其他下载文件
Wireshark实验六:IP
weixin_42093700的博客
09-02 4501
参考 乌漆 Traceroute 为了生成一系列IP数据报,我们将使用traceroute程序向不同的目的地发送不同大小的数据报。traceroute首先发送一个或多个TTL=1的数据报。然后发送TTL=2的数据报,逐次增加,知道目的地收到该数据报为止。每经过一个路由器跳数减一,TTL=1的数据报发送距离为一次跳跃,TTL=2的数据报为两次跳跃。以这种方式,执行tracerout的主机可以通过查看包含ICMP TTL超出信息的数据报中的来源IP地址来获知其自身与目的之间的路由器的身份。 捕获执行Trace
Wireshark 抓包全解析:从数据捕获到报文分析
储能行业萌新搬砖人
03-14 3069
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
网络技术】【Kali Linux】Wireshark嗅探(十一)以太网Ethernet协议报文捕获及分析
weixin_43031313的博客
04-26 1461
Ethernet常用的传输层(第二层)协议。
计算机网络实验一:应用协议与数据包分析实验(Wireshark)
海棠的博客
05-31 1584
实验步骤 步骤1:在PC 机上运行Wireshark,开始截获报文; 步骤2:从浏览器上访问Web 界面http://www.163.com/。打开网页,待浏览器的状态栏出现 “完毕”信息后关闭网页。 步骤3:停止截获报文,将截获的报文命名为http-学号保存。 分析截获的报文,回答以下几个问题: 1)综合分析截获的报文,查看有几种HTTP 报文HTTP请求报文 HTTP响应报文 2)在截获的HTTP 报文中,任选一个HTTP 请求报文和对应的 HTTP 应答报文,仔细分析它们的格式,填写表1
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
宝藏女孩的成长日记
03-09 2万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
Wireshark初体验
uvyou的博客
12-23 732
Wireshark初体验熟悉Wireshark数据链路层三级目录 熟悉Wireshark 想要体验Wireshark,先去下一个吧 直接进入主题: 打开Wireshark后你需要选择自己的网络是哪一个 点击左上角鲨鱼按钮开始抓包体验吧 数据链路层 我们先来熟悉Ethernet 帧结构 这里我ping的是www.baidu.com 点击左边四个三角符号可以看到清楚的目的MAC,源MAC等信息 我们可以发现 Wireshark 展现给我们的帧中没有校验字段,为什么呢? 因为有时校验会由网卡计算,这时Wir
wireshark抓包分析HTTP协议,HTTP协议执行流程,
wangyuxiang946的博客
10-10 4万+
使用WireShark工具抓取HTTP协议的数据包,分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
wireshark 解密浏览器https数据包
杰克东的专栏
10-16 7382
1、ssl-key-log-file定义在services\network\public\cpp\network_switches.cc2、环境变量SSLKEYLOGFILE} else {#else#endif总结:优先取--ssl-key-log-file 再取SSLKEYLOGFILE环境变量值。
Wireshark
searchwc的专栏
04-18 1336
<br />保存过滤出来的包:<br />1、先用filter进行过滤,然后File——Save As,Packet Range 里面选择Displayed,然后保存。<br /> 2、如果想保存从第2001个到第3000个这1000个包,可以在2001个包上点右键选择Mark Packet(toggle),在第3000个包上点右键选择Mark Packet(toggle),然后File——Save As,Packet Range里面,选择First to last marked,然后保存。或者不用标记
wireshark抓包分析
weixin_53112703的博客
02-20 4008
用于建立连接过程,在连接请求中,SYN=1和ACK=0表示该数据段没有使用捎带的确认域,而连接应答捎带一个确认,即SYN=1和ACK=1。指示报文段里存在着被发送方的上层实体标记为”紧急”数据,当URG=1时,其后的紧急指针指示紧急数据在当前数据段中的位置(相对于当前序列号的字节偏移量),TCP接收方必须通知上层实体。一般而言,如果你得到的数据段被设置了RST位,那说明你这一端有问题了。当ACK=0时,表示该数据段不包含确认信息,当ACK=1时,表示该报文段包括一个对已被成功接收报文段的确认。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值