本文介绍了在Mac上使用Wireshark进行网络抓包,以淘宝网站为例,展示了如何查看HTTP请求、TCP连接流程及DNS负载均衡。通过Wireshark过滤请求,观察TCP交互,并解释了TCP连接断开后套接字仍存在的原因。
最近在温习计算机网络,温习到tcp/ip协议,想抓包实际看一下。
mac上的抓包工具其实也不少,像Charless, Proxyman,下载后都试用了一下,感觉都有点不太舒服,胡乱搜索发现Wireshark还有mac版,这不巧了嘛
抓包软件:Wireshark
抓包网站:taobao.com
准备:打开Wireshark,选中需要监听的网络
1.首先浏览器地址栏输入 taobao.com,回车,正常的情况下,会打开淘宝首页。
2.查询一下淘宝服务的ip地址,一般使用nslookup即可
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vIjDIhop-1634887718180)(https://justdj.top/upload/2021/01/image-20210111171913581-05f4cf42c3f24799814214c913fd059b.png)]](https://i-blog.csdnimg.cn/blog_migrate/3c720ae19b11a6009a506be83acfb8f3.png)
PS: 可以看到解析出来两个ip地址,这是一种DNS负载均衡,一般大型网站会同时使用多种复杂均方案,而dns负载均很就是比较简便的一种,但是也能往复杂了做,比如给你一个就近的ip地址。
- 使用Wireshark过滤一下请求
首先我们可以看一下请求包,
4.然后我们再看一下整个流程中用到的tcp请求
5.即使在发送完断开指令后,你再通过netstat命令查看连接,会发现,连接依然存在
这是因为连接虽然断开了,但是套接字是不会被立刻删除的,会等待一段时间后再去删除,
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
