网络抓包与HTTP协议(采用wireshark、Fiddler抓包软件)

目录

  • 一、TCP
  • 二、wireshark抓包分析TCP
  • 三、Fiddler网站(HTTPS)抓包分析
  • 四、参考

一、TCP

  1. 简介
    TCP/IP(Transmission Control Protocol/Internet Protocol)即传输控制协议/网间协议,是一个工业标准的协议集,它是为广域网(WAN)设计的。它是由ARPANET网的研究机构发展起来的。

TCP/IP是一个协议集。为应用提供一些"低级"功能,这些包括IP、TCP、UDP。其它是执行特定任务的应用协议,如计算机间传送文件、发送电子邮件、或找出谁注册到另外一台计算机。

服务类型
1.FTP 文件传送(File Transfer)
2.RLogin 远程登录(Remote login)
3.SMTP POP3 电子邮件(Mail)
4.NFS 网络文件系统(Network File System)
5.远程打印(Remote Printing)
6.远程执行(Remote Execution)
7.名字服务器(Name Servers)
8.终端服务器(Terminal Servers)

  1. 数据格式
    网络抓包与HTTP协议(采用wireshark、Fiddler抓包软件)_第1张图片
  2. 握手协议
    第一次握手:客户端->服务器
    (ACK=0;SYN=1)
    第二次握手:服务器->客户端
    (ACK=1;SYN=1)
    第三次握手:客户端->服务器
    (ACK=1;SYN=0)

二、wireshark抓包分析TCP

  • 运行
  • 打开wireshark,开始抓包
  • 对协议进行筛选

在这里插入图片描述

  1. 建立连接

网络抓包与HTTP协议(采用wireshark、Fiddler抓包软件)_第2张图片

在这里插入图片描述

  1. 第一次握手

网络抓包与HTTP协议(采用wireshark、Fiddler抓包软件)_第3张图片

  1. 第二次握手

网络抓包与HTTP协议(采用wireshark、Fiddler抓包软件)_第4张图片

4.第三次握手

网络抓包与HTTP协议(采用wireshark、Fiddler抓包软件)_第5张图片

三、Fiddler网站(HTTPS)抓包分析

HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),即超文本传输安全协议,是一种通过计算机网络进行安全通信的传输协议。该协议由网景公司(Netscape)于1994年首次提出。
其开发的主要目的是提供对网站服务器的身份认证,以保护交换数据的隐私与完整性。也由于其安全性较高的原因,它被广泛应用于万维网上安全敏感的通讯,如交易支付等方面。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,默认使用443端口.

  1. 打开软件
    网络抓包与HTTP协议(采用wireshark、Fiddler抓包软件)_第6张图片
  2. 弹出窗口,点击No
    网络抓包与HTTP协议(采用wireshark、Fiddler抓包软件)_第7张图片
  3. 下面开始配置 fiddler 。
    点击 Tools → Options…

网络抓包与HTTP协议(采用wireshark、Fiddler抓包软件)_第8张图片

HTTPS 下,勾选 Decrypt HTTPS traffic,配置成功(弹窗点击确定)

网络抓包与HTTP协议(采用wireshark、Fiddler抓包软件)_第9张图片

  1. 抓包分析
    打开抓包软件,打开Google浏览器,再换到fiddler;左侧数据就是所抓到的包;
    网络抓包与HTTP协议(采用wireshark、Fiddler抓包软件)_第10张图片

四、参考

https://blog.csdn.net/QWERTYzxw/article/details/110286349
https://blog.csdn.net/qq_47281915/article/details/121172872

你可能感兴趣的:(#,网络通信,网络,http,wireshark)