Wireshark学习笔记——怎样高速抓取HTTP数据包
2023-09-27 14:27:21 时间
0.前言
在火狐浏览器和谷歌浏览器中能够很方便的调试network(抓取HTTP数据包),可是在360系列浏览器(兼容模式或IE标准模式)中抓取HTTP数据包就不那么那么方便了。尽管也可使用HttpAnalyzer等工,可是毕竟都是收费软件。仅仅需通过合适的过滤和操作,Wireshark也可抓取HTTP请求和响应。以下便说明详细操作。
如果在8080port执行一个HTTPserver,本例中使用Python Flask执行一个HTTP服务并侦听8080port,实现一个简单的加法运算,网页中通过ajax提交两个数据。比如a=2&b=3,Flask处理之后返回一个json数据包,格式如{"result":5}。
1.设置过滤条件
【1】http and ip.addr == 192.168.1.106 and tcp.port == 8080
【a】http:指定网络协议
【b】ip.addr == 192.168.1.106:指定serverip地址,请依据实际情况替换。
【c】tcp.port == 8080。指定port号,请依据实际情况替换。
图1 过滤条件
【2】点击apply
点击apply之后可过滤得到两个数据包。各自是HTTP请求和HTTP响应。
图2 HTTP请求和响应
2.查看TCP数据流——Follow TCP Stream
【1】在随意数据包上右击,选择Follow TCP Stream
该步骤能够过滤出和该HTTP数据包有关的TCP数据包。包含TCP 3次握手,TCP分片和组装等。
图3 选择Follow TCP Stream
【2】终于得到HTTP请求和响应
【a】红色背景字体为HTTP请求,蓝色背景字体为HTTP响应
【b】从User-Agent中能够看出,360浏览器兼容模式使用了IE8内核(该台计算机操作系统为XP,IE浏览器版本号为8),这说明360浏览器使用了系统中的IE核。
图4 HTTP请求和响应详细内容
3.总结
相对于火狐或谷歌浏览器中使用调试工具抓取HTTP数据包,使用wireshark要显得复杂些,可是也能够达到终于效果。这些操作分为两步。第一步设置合理的过滤条件,第二步在随意数据包中选择Follow TCP Stream。
![](https://img-blog.csdn.net/20161001213659608)
相关文章
- 【Pytorch学习笔记】6.关于Tensor、Module内参数的dtype类型转换
- Vue学习笔记之loading
- Linux学习笔记之curl在http的多种用法
- Prometheus监控学习笔记之Prometheus查询无数据或者Grafana不显示数据的诡异问题
- SNMP学习笔记之SNMPv3的报文格式以及基于USM的认证和加密过程
- Python Web学习笔记之CPU时间片
- sql server 学习笔记 ( backup 备份和复原方案, clear log file )
- angular2 学习笔记 ( Http 请求)
- HTTP协议学习笔记
- SpringBoot学习笔记-6:第六章 Spring Boot 与数据访问
- iptables学习笔记_____摘自朱双印个人日志 ____http://www.zsythink.net/
- react学习笔记
- oracle 笔记---(三)__体系架构
- UTF-8笔记170330
- google云笔记keep试用感受
- Unity UI Toolkit学习笔记-C# 中创建自定义ui
- 侯捷stl学习笔记链接
- Angular学习笔记【ngx-bootstrap】中的 tabset
- cmake学习笔记(五)
- C语言学习笔记——循环章节
- JSONP使用笔记