wireshark抓包分析

通过wireshark进行抓包，分析http协议。
Frame：物理层数据帧概况。
Frame 105:397 bytes on wire (3176 bits) ,397 bytes captured on interface 0
//(3176 bits)105号帧，397字节，实际捕获397字节
Interface id :0
//接口号 0
Interface name
//接口名
Interface description：WLAN
//接口描述：WLAN
Encapsulation type:Ethernet(1)
//封装类型
Arrival time:May 21,2019 19:51:24.516456000
//捕获时间
Frame Number:105
//帧序号
Frame Length:397 bytes(3176 bits)
//帧长度397字节
Capture Length:397 bytes(3176 bits)
//捕获长度397字节
Frame is marked: False
//此帧是否做标记：否
Frame is ignored: False
//此帧是否被忽略：否
Protocols in frame: eth:ethertype:ip:tcp:http
//帧内封装的协议
Coloring Rule Name: HTTP
//着色标记的协议
Coloring Rule String: http || tcp.port == 80 || http 2
//着色规则显示的字符串

Ethernet Ⅱ：数据链路层以太网帧头部信息
Scr（Source）:LiteonTe…
//源MAC地址
Dst(Distination):shen_zhen…
//目标MAC地址
Type:Ipv4
//类型：Ipv4

Internet Protocol version 4:网络层IP包头部信息
Src:192.168.1.93
//源IP地址
Dst:184.25.56.82
//目的IP地址
Version: 4
//互联网协议IPv4
Header length: 20 bytes （5）
//首部长度：20字节
Differentiated Services Field: 0x00
//差分服务字段
Total Length:383
//IP数据包的总长度
Identification: 0x36f2 (14066)
//标志字段
Flags: 0x4000，Don’t Fragment
//标记字段
Time To Live
//生存时间
Protocol : TCP (6)
//协议：TCP协议
Header checksum : 0x1016
//头部数据校验和
Source：192.168.1.93
//源IP地址:192.168.1.93
Distination:184.25.56.82
//目的IP地址:184.25.56.82

Transmission Control Protocol:传输层的数据段头部信息
Src Port: 52321,
//源端口：52321
Dst Port: 80
//目的端口:80
Seq: 1
//序列号：1
Ack: 1
//确认字节 ：1
Len: 343
//长度：343
Source Port :52321
//源端口：52321
Distination Port :80
//目的端口：80
Sequence number :1
//序列号：1
Acknowledgment number :1
//确认号：1
Header length: 20 bytes （5）
//首部长度：20字节
Flags: 0x018
//标记字段
Window size value:260
//流量控制窗口大小：260
Checksum：0x0d45
//TCP数据段校验和
Urgent pointer:0
//紧急指针：0
TCP payload(343 bytes)
//TCP有效载荷（343字节）

Hypertext Transfer Potocol:应用层协议，HTTP协议
Request Method: GET
//请求方法为GET
Request URI:
//请求的URI
Request Version: HTTP/1.1
//请求的版本为HTTP/1.1
Host: …
//请求的主机
User-Agent:…
//浏览器类型
Accept: …
//支持接收的类型
Accept-Language: …
//支持接收的语言
Accept-Encoding: …
//支持接收的编码格式
Connection:keep-alive
//使用持久连接