精华内容
下载资源
问答
  • 使用Wireshark抓取http,分析http协议

    万次阅读 多人点赞 2019-03-01 15:06:06
    使用Wireshark抓取http,分析http协议 1.由于现在传输的协议大多采取https,利用SSL加密传输,使得网页使用http明文传输的少之又少,所以,本次的学习目的不在于能够抓取到使用http传输的明文的敏感信息,而在于...

    一.使用Wireshark抓取http,分析http协议
    1.由于现在传输的协议大多采取https,利用SSL加密传输,使得网页使用http明文传输的少之又少,所以,本次的学习目的不在于能够抓取到使用http传输的明文的敏感信息,而在于能够找到http的请求和响应是那种特征。以及http协议的各个字段代表的含义及意义。
    2.在使用Wireshark之前,获取到本机要使用抓包工具使用的网卡,通过,如下图所示,选取合适的:
    本人选取的是物理连接的,请根据各自的实际情况选择3.设置合适的过滤条件,开始抓包,本文,使用的网址是:http://www.babytree.com/
    在这里插入图片描述
    4.辨别请求和响应包
    请求包:
    在这里插入图片描述响应:
    在这里插入图片描述
    5.对抓取的HTTP进行分析
    在这里插入图片描述(1)物理层的数据帧详细概要
    在这里插入图片描述(2)数据链路层以太网帧的头部信息
    在这里插入图片描述
    (3)网络层IP头部包信息
    在这里插入图片描述(4)传输层数据包头部信息
    在这里插入图片描述(5)应用层分析(HTTP协议分析)
    1)请求报头:
    请求报文的结构:
    在这里插入图片描述
    报文分析
    住在这里插入图片描述注:请求头请求方式不同,数据传输不一样,如,Get/Post
    2)响应报文
    在这里插入图片描述在这里插入图片描述

    展开全文
  • 使用Wireshark抓取HTTP报文

    千次阅读 2019-02-25 19:35:12
    最近在学习计算机网络知识,学习过程中使用抓包工具Wireshark抓取网络数据包,来辅助理解网络协议。 Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包...

    转:http://www.imooc.com/article/74915?block_id=tuijian_wz

     

    前言

    最近在学习计算机网络知识,学习过程中使用抓包工具Wireshark抓取网络数据包,来辅助理解网络协议。

    Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

    目录

    文章目录

    基本使用

    下载地址https://www.wireshark.org/

    支持系统:Windows、macOS

    基本使用

    基本使用

    主要功能区

    主要功能区:

    1. 显示过滤器
    2. 抓获的封包列表
    3. 封包详细信息
    4. 封包16进制数据

    抓取HTTP报文

    抓取http报文-目录

    1.开启捕捉任务

    2.浏览器访问http://www.lizhengyang.cn/

    3.停止捕捉任务

    4.设置显示过滤条件

    开启捕捉任务后,封包列表可能会出现很多无用的数据包,设置显示过滤器过滤掉冗余数据。

    如下图,在显示过滤器中输入:http and ip.addr == 39.107.127.222 (IP地址替换为目标网站的IP)

    按回车键,只剩下两个数据包:请求包、响应包。

    设置过滤条件

    5.查看HTTP报文

    在任意数据包上点击右键:追踪流–>HTTP流

    弹出窗口就是完整的HTTP报文,红色字体为HTTP请求报文,蓝色字体为HTTP响应报文

    查看HTTP报文

    过滤器

    如果不设置过滤器,会抓取很多杂乱冗余的数据,以至于很难找到自己需要的部分。使用过滤器可以帮助我们精准找到需要的信息。

    过滤器分两种:

    • 捕捉过滤器。只捕捉符合过滤规则的封包,其它数据不会存在封包列表中。在捕捉前设置。
    • 显示过滤器。用来过滤抓取后的结果,可以随意更改过滤规则。

    注意:两种过滤器的规则语法是不一样的,不要混淆。

    捕捉过滤器

    捕捉过滤器的语法与其它使用Lipcap(Linux)或者Winpcap(Windows)库开发的软件一样,比如著名的TCPdump。捕捉过滤器必须在开始捕捉前设置完毕,这一点跟显示过滤器是不同的。

    设置捕捉过滤器的步骤是:
    - 工具栏 -> 捕捉 -> 选项
    - WLAN -> 捕捉过滤器中输入规则
    - 点击开始(Start)进行捕捉

    设置捕捉过滤器

    过滤公式

    语法:   Protocol   Direction   Host(s)   Value   Logical Operations   Other expression
    例子:   tcp   dst   10.1.1.1   80   and   tcp dst 10.2.2.2 3128

    Protocol(协议):

    可能的值: etherfddiiparprarpdecnetlatscamoprcmopdltcp

    如果没有特别指明是什么协议,则默认使用所有支持的协议。

    Direction(方向):

    可能的值: srcdstsrc and dstsrc or dst

    如果没有特别指明来源或目的地,则默认使用 “src or dst” 作为关键字。

    例如,host 10.2.2.2src or dst host 10.2.2.2是一样的

    Host(s)

    可能的值: netporthostportrange

    如果没有指定此值,则默认使用"host"关键字。

    例如,src 10.1.1.1src host 10.1.1.1`相同。

    Logical Operations(逻辑运算):

    可能的值:notandor

    否(not)具有最高的优先级。或(or)和与(and)具有相同的优先级,运算时从左至右进行。

    例如

    • not tcp port 3128 and tcp port 23(not tcp port 3128) and tcp port23相同。
    • not tcp port 3128 and tcp port 23not (tcp port 3128 and tcp port23)不同。

    案例

    //显示目的TCP端口为3128的封包。
    tcp dst port 3128
    
    //显示来源IP地址为10.1.1.1的封包。
    ip src host 10.1.1.1
    
    //显示目的或来源IP地址为10.1.2.3的封包。
    host 10.1.2.3
    
    //显示来源为UDP或TCP,并且端口号在2000至2500范围内的封包。
    src portrange 2000-2500
    
    //显示除了icmp以外的所有封包。(icmp通常被ping工具使用)
    not imcp
    
    //显示来源IP地址为10.7.2.12,但目的地不是10.200.0.0/16的封包。
    src host 10.7.2.12 and not dst net 10.200.0.0/16
    
    //显示来源IP为10.4.1.12或者来源网络为10.6.0.0/16,目的地TCP端口号在200至10000之间,并且目的位于网络10.0.0.0/8内的所有封包。
    (src host 10.4.1.12 or src net 10.6.0.0/16) and tcp dst portrange 200-10000 and dst net 10.0.0.0/8
    
    //显示目的TCP端口为3128的封包。
    tcp dst port 3128`
    
    //显示来源IP地址为10.1.1.1的封包。
    ip src host 10.1.1.1
    
    //显示目的或来源IP地址为10.1.2.3的封包。
    host 10.1.2.3
    
    //显示来源为UDP或TCP,并且端口号在2000至2500范围内的封包。
    src portrange 2000-2500
    
    //显示除了icmp以外的所有封包。(icmp通常被ping工具使用)
    not imcp
    
    //显示来源IP地址为10.7.2.12,但目的地不是10.200.0.0/16的封包。
    src host 10.7.2.12 and not dst net 10.200.0.0/16
    
    

    显示过滤器

    刚才抓取HTTP报文使用的就是显示过滤器。

    过滤公式

    语法: Protocol . String 1 . String 2 Comparisonoperator Value LogicalOperations Otherexpression
    例子: http   request   uri == “/index” xor ip.dst != 10.4.5.6

    看到这里有是不是有点蒙,每个符号都认识,但为啥要这样组合呢?

    不要怕,这个公式不需要记住,熟悉一下公式的结构即可,因为Wireshark中可已通过表达式工具来动态生成规则。

    动态生成过滤规则

    点击“表达式”

    表达式

    弹出“显示过滤器表达式”窗口

    滤器表达式窗口

    上图圈住的五个模块对应着五个步骤:

    第一步:搜索网络协议

    第二步:选择协议(Protocol)

    可以使用tcp、ip、udp等位于OSI模型第2至7层的协议。点击协议列表,可以选择需要参与过滤的协议。

    举例:http.request.uri (http请求中的uri)

    其中http为协议,request.uri是协议的子类,通过 .连接。Wireshark的官网提供了对各种 协议以及它们子类的说明

    第三步:选择比较运算符(Comparison operators)

    英文写法: C语言写法: 含义:
    eq == 等于
    ne != 不等于
    gt > 大于
    lt < 小于
    ge >= 大于等于
    le <= 小于等于
    contains contains 包含
    matches matches 正则表达式匹配
    in in 在指定集中

    第四步:选择比较的值

    第五步:校验规则是否合法

    以上的每一步操作都会在下方输入框自动生成过滤规则,合法的规则显示绿色背景,不合法的规则显示红色背景。

    校验完成点击ok,显示过滤器规则设置完成。

    多个过滤条件

    若需要通过过个条件筛选数据,比如:只显示80端口和8080端口的封包。就要用到逻辑运算符(Logical expressions),把多个条件连接。

    英文写法: C语言写法: 含义:
    and && 逻辑与
    or || 逻辑或
    xor ^^ 逻辑异或
    not ! 逻辑非

    被程序员们熟知的逻辑异或是一种排除性的或。当其被用在过滤器的两个条件之间时,只有当且仅当其中的一个条件满足时,这样的结果才会被显示在屏幕上。
    举个例子:

    //只有当目的TCP端口为80或者来源于端口1025(但又不能同时满足这两点)时,这样的封包才会被显示。
    tcp.dstport 80 xor tcp.dstport 1025
    

    案例

    //显示HTTP或UDP议封包
     http || udp
    
    //显示来源或目的IP地址为10.1.1.1的封包
    ip.addr == 10.1.1.1
    
    //显示来源不为10.1.2.3或者目的不为10.4.5.6的封包。换句话说,显示的封包将会为:
    //来源IP:除了10.1.2.3以外任意;目的IP:任意
    //以及
    //来源IP:任意;目的IP:除了10.4.5.6以外任意
    `ip.src != 10.1.2.3 or ip.dst != 10.4.5.6` 
    
    //显示来源不为10.1.2.3并且目的IP不为10.4.5.6的封包。换句话说,显示的封包将会为:来源IP:除了10.1.2.3以外任意;同时须满足,目的IP:除了10.4.5.6以外任意 
    ip.src != 10.1.2.3 and ip.dst != 10.4.5.6
    
    //显示来源或目的TCP端口号为25的封包
    tcp.port == 25
    
    //显示目的TCP端口号为25的封包 
    tcp.dstport == 25
    
    //显示包含TCP标志的封包
    tcp.flags    
    
    //显示包含TCP SYN标志的封包
    tcp.flags.syn == 0x02`
    
    //显示HTPP域名中包含'baidu'的封包
    http.host contains "baidu"
    
    

    结束语

    至此,Wireshark的基本功能和使用方法已经介绍完了。如果有错误的地方恳请留言指出。

    参考资料

    https://wiki.wireshark.org/DisplayFilters

    https://wiki.wireshark.org/CaptureFilters

    http://openmaniak.com/cn/wireshark.php

    展开全文
  • Wireshark抓取http会话建立过程

    千次阅读 2019-06-19 14:38:35
    2、找到成功建立http会话连接的包 3、选中http会话成功建立的数据包,右键选择colorize conversation,选择TCP-颜色2 4、选择http会话成功建立的数据包,右键选择conversation filter,选择ipv4过滤 5、标记...

    1、wirkshark开启抓包

    在这里插入图片描述

    2、找到成功建立http会话连接的包

    在这里插入图片描述

    3、选中http会话成功建立的数据包,右键选择colorize conversation,选择TCP-颜色2在这里插入图片描述

    4、选择http会话成功建立的数据包,右键选择conversation filter,选择ipv4过滤在这里插入图片描述

    5、标记粉红的数据包,135、172、174号包就是TCP 三次握手在这里插入图片描述

    6、TCP第一次握手,SYN 端口55912-80,seq No=0 ack No.=0在这里插入图片描述

    7、TCP第二次握手,SYN ACK确认,端口80-55912,seq No.=0 ack No.=1在这里插入图片描述

    8、TCP第三次握手,ACK,对上一个SYN ACK的确认,端口52912-80,seq No.=1 ack No.=1在这里插入图片描述

    9、http建立会话的数据包187,端口src 52912-dst 80,GET host bgp.he.net在这里插入图片描述

    展开全文
  • wireshark 抓取http 用户名,密码

    千次阅读 2018-11-25 02:15:04
    http 过滤之后,在info那一列找Post的行,找到之后双击打开,一般就会看到,以我的测试为例 md5加密的需要另外破解

    用http  过滤之后,在info那一列找Post的行,找到之后双击打开,一般就会看到,以我的测试为例

    md5加密的需要另外破解

    展开全文
  • 最近在学习计算机网络知识,学习过程中使用抓包工具Wireshark抓取网络数据包,来辅助理解网络协议。 Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包...
  • wireshark是一款跨平台网络协议分析工具,通常用来抓取网络数据包,如http通讯,支持window,linux,mac os x等。 下载最新版本  https://www.wireshark.org/ 。最新版本是2.0,用QT重写了,在mac os x不需要安装...
  • 打开Wireshark,选择无线网络连接接口,并在Capture Options的设置中设置Capture Filter为host 加上所要访问的主机的IP地址,这里我选择了host 106.187.38.4然后点击start按钮,如下图1所示: 图片1 那么就开始...
  • http://www.imooc.com/article/74915?block_id=tuijian_wz
  • wireshark抓取TCP

    2021-05-08 14:18:33
    Wireshark抓包是抓取网卡的数据包,如TCP等 一、安装 Wireshark官网下载地址:https://www.wireshark.org 下载完成后直接安装 二、配置 1、只有当手机或其他客户端处于同一网络下,才能抓到包(电脑开启热点,手机...
  • 使用wireshark 抓取QQ邮箱
  • 正常的WireShark是无法抓取localhost包的,所以需要安个插件。https://github.com/nmap/npcap。 正常对应着自己的需求安装就行了。 抓包 首先是用postman发送http包。 postman对于Connection项只能关掉原来的,新写...
  • 使用wireshark抓取websocket包和http的包

    万次阅读 2018-05-25 23:06:26
    由于我的是android手机,我这里就写的利用wireshark抓android手机websocket的包(目前不知道ios是不是一样的) 一、共享一个WiFi 电脑需要共享一个WiFi出去,保证手机连的是电脑的网,我这里使用的是360免费WiFi(当然...
  • 「工具」WireShark抓取QQ邮箱

    千次阅读 2019-11-29 11:41:56
    WireShark抓取QQ邮箱
  • 本来觉得应该挺简单的,可是在我分析http数据包时感觉有些凌乱了,看不懂呀。 如下图,我在CSDN论坛上回了个帖子,应该是post的提交方式吧,肯定是下图第一个数据包。并且长度为 930字节。 [img=...
  • Ubuntu 下如何实现 Wireshark 抓取 HTTPS 数据包可参考《Ubuntu环境下实现WireShark抓取HTTPS》。关键步骤如下: 设置系统环境变量(SSLKEYLOGFILE) WireShark 设置 SSL 选项 二、操作设置...
  • wireshark抓取数据包

    2015-03-18 16:01:36
    在看计算机网络的时候配合着wireshark来实际感受一下各层次的协议会有更直观的感受,下面的一些知识点是熟练运用wireshark所必备的,我也是边学习边使用边记录,会长期更新。  1、wireshark是捕获机器上的某一块...
  • wireshark抓取OpenFlow数据包

    千次阅读 2016-04-21 00:48:49
    在写SDN控制器应用或者改写控制器源码的时候,经常需要抓包,验证网络功能,以及流表的执行结果等等,wireshark是个很好的抓包分析包的网络工具,下面简介如何用wireshark软件抓取OpenFlow数据包 一. wireshark...
  • 在使用Wireshark抓取数据包的过程当中,发现所抓取的包都是加密的数据,其协议类型为TLSv1.3。查询后得知,这属于https的数据包,是加密的数据。于是按照博文1中的方法,配置Wireshark。其大致步骤如下: 在任意...
  • wireshark抓取rtp包

    千次阅读 2016-10-21 13:55:15
    (1)使用wireshark抓取所有UDP报文(这里假定RTP是基于UDP之上的) (2)将抓取到的报文解析为RTP,如下图所示:   (3)分析报文(在报文较多且杂的情况下,可用excel导出数据查看),发现丢包:
  • 将Tomcat服务器和页面都放在本机进行程序调试时,WireShark没法抓取本地电脑两个进程间的socket通信(Wireshark只能捕捉网卡收到的数据) 解决方法:在本机路由表中添加一条通往本机IP地址的路由信息; 1、运行中...
  • 如果你访问的网站的协议是http的,那么你的数据在网络中传输就是明文的,我们可以通过wireshark抓到这一数据。下面将演示用此工具抓取本地搭建的让http协议网站的登录用户名及密码 实验步骤 1.启动wireshark,...
  • 使用wireshark抓取解密https包

    千次阅读 2017-05-29 12:37:30
    今天在看https的相关技术,于是想要使用wireshark抓取并解密https流量 关于https的基础可以看看这篇文章 HTTPS理论基础 本文参考文章 使用 Wireshark 调试 HTTP/2 流量 当系统环境变
  • WireShark抓取网站用户名和密码

    千次阅读 2020-03-15 17:42:18
    由于WireShark默认抓取所有的请求包,所以要进行筛选,将无用的包过滤掉。 对网站进行ping测试,一般都会得到一个ip地址,这个ip地址就是待会我们需要留存的信息。 WireShark支持命令行筛选,我们需要输入限制数据包...
  • Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 一 安装和配置WireShark环境 1 ...
  • Android利用tcpdump和wireshark抓取网络数据包
  • wireshark抓取不到本地IP的数据包

    千次阅读 2019-01-21 11:18:08
    在测试时,要用wireshark抓取本地回路的测试包,结果发现怎么都抓不到127.0.0.1(或者任意其它本机设定的IP地址)的tcp数据包,不管怎么看,都没有127.0.0.1的数据包.弄了半上午,发现如果是tcp客户端向别的IP通信...
  • 使用Wireshark抓取用户在网站的登陆密码下载Wireshark获取想要抓取网站的IP开始抓包结束 下载Wireshark Wireshark下载地址 下载后傻瓜式安装 获取想要抓取网站的IP win+R 打开“运行”,在框里输入“cmd”,确定 ...
  • Wireshark学习笔记——如何快速抓取HTTP数据包 配置Wireshark抓取https数据包 解密SSL 文章目录前言总结 前言 总结
  • 使用wireshark抓取登录信息 简介: Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 8,380
精华内容 3,352
关键字:

wireshark抓取http