Wireshark工具的使用与抓包分析http与https

目标：掌握Wireshark的使用和比较http和https的区别
工具：PC、Wirshark（Wireshark是网络包分析工具，主要作用是尝试捕获网络包，并显示包的详细信息。）
流程：
1、进入Wireshark工具，点击以太网（自己设置），如图1所示

2、选择一个网卡进行抓包，本次使用无线网卡来进行抓包。
进入到如图2所示的界面，从上至下分别为显示过滤器（用于过滤）、封包列表（显示捕获的源地址、目标地址、端口号、协议等信息）、封包详细信息（显示封包中的字段）、16进制数据（为传输中的数据）。

3、开启抓包，通过访问https://www.baidu.com/网址来抓取https包。启动wireshark抓包工具。通过了解到https使用443端口，可以在显示过滤器中使用过滤条件tcp.port == 443，捕获得到如图3所示的封包。图中可以清晰的看到https也是和http一样在传输层使用的TCP协议，有三次握手的过程，接下来的一个包就是客户端给服务器发送Clinet Info，采用的是TLS协议（用于在两个通信应用程序之间提供保密性和数据完整性）。当追踪TCP流时，呈现的是乱码。

4、通过访问http://www.tendawifi.com，在最开始有三次TCP握手，这可以表明http是通过TCP建立连接的，是一种可靠的连接。通过图4中可以看出源IP：192.168.1.19，源端口为51837，即客户端，目的IP：192.168.1.1，目的端口为80，即服务器端。在抓取其他http网站的包文时，同样目的端口为80，这表明http在传输层所用的端口固定为80，追踪TCP流时可以知道数据内容。