WireShark抓包分析

简介: WireShark抓包分析

一、首先准备好WireShark工具

去官网 https://www.wireshark.org/ 下载WireShark抓包工具。本地默认安装即可

熟悉一下WireShark的界面

  1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。

  1. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。 不同协议的数据包使用了不同的颜色区分显示。

  1. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的,用来查看协议中的每一个字段。各行信息分别为

(1)Frame: 物理层的数据帧概况

(2)Ethernet II: 数据链路层以太网帧头部信息

(3)Internet Protocol Version 4: 互联网层IP包头部信息

(4)Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP

(5)Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议

具体的该工具的一些介绍,还可以参考这里 https://www.cnblogs.com/mq0036/p/11187138.html

二、抓包分析

先开启WireShark,然后选择以太网

这样子等会儿自己在浏览器的网络请求就都可以通过WireShark去抓包分析。

2.1 HTTP报文的抓包分析

(1)GET请求报文的抓包分析

在筛选栏输入以下文本:

http.request.method == "GET"

然后可以筛选出对应的GET方法的HTTP报文。

选中一条,然后右键单击选择->追踪流->HTTP流。

接下来就可以查看到此次即可显示这一次HTTP传输的所有数据包

(2)POST请求报文的抓包分析

http.request.method == "POST"

2.2 TCP报文的抓包分析

2.2 TCP的三次握手抓包分析


相关文章
|
6月前
|
网络协议
自己总结的wireshark抓包技巧
自己总结的wireshark抓包技巧
135 0
|
Linux
利用wireshark抓包分析
利用wireshark抓包分析
105 0
|
4月前
wireshark 抓包使用
wireshark 抓包使用
51 8
|
6月前
|
运维 网络协议 Python
使用tcpdump和wireshark进行服务器抓包分析
使用tcpdump和wireshark进行服务器抓包分析
242 0
|
网络协议
Wireshark 抓包工具介绍
Wireshark 抓包工具介绍
127 0
|
网络协议 安全 网络安全
Wireshark一次抓包心得
使用Wireshark抓包,来了解邮箱与服务器之间的交互。
346 0
Wireshark一次抓包心得
|
网络协议 Unix Linux
Wireshark和TcpDump抓包分析心得
Wireshark和 TcpDump抓包分析心得    1. Wireshark与tcpdump介绍  Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,因为我工作环境中的Linux一般只有字符界面,且一般而言Linux都自带的tcpdump,或者用tcpdump抓包以后用Wireshark打开分析。
4612 0
|
网络协议 Linux Windows
使用tcpdump+wireshark抓包分析网络数据包
最近和学弟在调试一个GPRS通信模块,需求是通过GPRS模块通过http协议发送数据到服务器,但是http协议一直失败,服务器返回400,通过查询http状态码得知,http400错误是请求无效,因为GPRS模块没有实现http协议的封装,需要在TCP协议的基础上,手动拼装http格式的报文.
3915 0
|
Web App开发 网络协议 数据安全/隐私保护