Wireshark基础使用,SSL解密及http抓包入门教程
- Wireshark VS Fiddler/Charles
- (一)下载与安装
- (二)抓取https等解密
- (三)报文传输各层简要介绍
Wireshark VS Fiddler/Charles
Wireshark功能很多、作用效果很底层,并且可以监听指定的网卡上流过的所有流量,支持的协议如下:
ARP 协议:地址解析协议,即ARP(Address Resolution Protocol),是根据 IP地址 获取 物理地址 的一个 TCP/IP协议
ICMP 协议:控制 报文 协议。 它是 TCP/IP协议簇 的一个子协议,用于在IP 主机 、 路由 器之间传递控制消息
TCP 协议, TCP/IP是一种面向连接的、可靠的、基于字节流的传输层通信协议,它会保证数据不丢包、不乱序。TCP全名是Transmission Control Protocol,它是位于网络OSI模型中的第四层(Transport layer)
三次握手:
理想状态下,TCP连接一旦建立,在通信双方中的任何一方主动关闭连 接之前,TCP 连接都将被一直保持下去。断开连接时服务器和客户端均可以主动发起断开TCP连接的请求,断开过程需要经过“四次握手”(过程就不细写 了,就是服务器和客户端交互,最终确定断开)
通俗的话:三次握手是 1.客户端发生请求,“服务器服务器,请求请求!!!” 2.服务器不确定是不是他,要进行确认,“我不知道你是不是我要等的那个客户端,我要确定一下” 3.客户端就发送确认信息,“是我是我!” 服务器收到之后,确认过眼神遇上对的客户端,就建立连接了。
UDP 协议:UDP协议与TCP协议一样用于处理数据包,在OSI模型中,两者都位于传输层,处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的
DNS 协议:DNS协议是用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址)
HTTP 协议, FTP 协议:略
Fidder 的强大在于,专门为 Http/Https 协议定制的软件,主要为了抓取这两个协议的数据包
(一)下载与安装
https://www.wireshark.org/download.html
Win补丁下载:
http://www.win10pcap.org/download/
执行需要抓包的操作,如ping www.baidu.com
该图为 Wireshark 的主界面,界面中显示了当前可使用的接口,例如,本地连接 5、本地连接 10 等。要想捕获数据包,必须选择一个接口,表示捕获该接口上的数据包
操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。说明:ip.addr == 110.242.68.4 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为110.242.68.4 的数据包。
http条件过滤
IP 过滤 比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102, ip.dst==192.168.1.102, 目标地址为192.168.1.102
Http模式过滤 http.request.method=="GET", 只显示HTTP GET方法的
**http.host==**53zaixian.com
http.host contains 53zaixian.com
过滤抓取53域名的http请求
http.host contains 53zaixian.com
(二)抓取https等解密
Wireshark+Chrome,HTTPS数据包抓取配置
配置系统环境变量
变量名:SSLKEYLOGFILE 变量值:此处可以随意指定,作用是告诉chrome输出SSLKEY的位置,而wireshark则可以使用此文件来解密HTTPS数据包。
配置Wireshark
填入刚才在系统变量指定的keylog文件的存储路径,以便wireshark访问keylog中的key,来解密HTTPS数据包。 中文:编辑>首选项>protocols>TLS English:Edit>Preferences>protocols>TLS
(三)报文传输各层简要介绍
·Frame: 物理层的数据帧概况
·Ethernet II: 数据链路层以太网帧头部信息
·Internet Protocol Version 4: 互联网层IP包头部信息
·Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP
·Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议
物理层数据帧
数据链路层以太网帧的头部信息
网络层IP头部包信息
传输层数据包头部信息
HTTP协议分析,请求报头,报文分析:
响应报文
追踪流查看详细信息:
这样就可以比较清晰的看到一个数据流过程。还可以看到自己的cookie,host,浏览器信息,等http数据包的详细内容。
本文由 mdnice 多平台发布
Wireshark基础使用,SSL解密及http抓包入门教程相关推荐
- 手机数据抓包入门教程
手机数据抓包入门教程 试读地址:http://pan.baidu.com/s/1hqf9N9a 介绍:本教程从专业的角度讲解手机抓包的各种方式,同时也对常见的UDP.TCP通信模式详细讲解.最后针对H ...
- WireShark 抓包使用教程--详细
WireShark 抓包使用教程--详细 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息.常用于开发测试过程各种问题定位.本文主要内容包括: 1.Wire ...
- Fiddler抓包使用教程-扫盲篇
Fiddler抓包使用教程-扫盲篇 转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/72823370 本文出自[赵彦军的博客] 1.什 ...
- Charles最新破解版苹果iphone安卓android手机抓包分析教程笔记
Charles最新破解版苹果iphone安卓android手机抓包分析教程笔记 中间遇到各种问题导致最终没法看到抓包信息,一个坑一个坑的埋,终于成功抓包小程序. 梳理了下可以尽量减少栽坑的安装过程,如 ...
- 使用Fiddler对手机APP抓包详细教程
使用Fiddler对手机APP抓包详细教程 在实现用Fiddler对手机APP抓包过程中遇到了两个很棘手的问题,一个是设置代理后手机就上不了网,在手机上下载证书一直提示下载失败,第二个就是在fiddl ...
- 安卓 未root 虚拟机 断网 配置抓包详细教程
考虑到多数人没有抓包经验,甚至没听说过"root"一词,本教程基于一台普通未root安卓手机进行抓包教程,虚拟机抓包进入APP出现断网情况解决方案. 抓包工具 1.Httpcana ...
- Charles 抓包工具教程(七) Charles- compose 创建模拟请求
本文为在霍格沃兹测试开发学社中学习到的一些技术,写出来分享给大家,希望有志同道合的小伙伴可以一起交流技术,一起进步~ Charles- compose 创建模拟请求 一.背景 二.Compose 一. ...
- Wireshark通过SSL Key查看Https抓包数据
这里以访问百度为例: 1.启用tcpdump抓包: tcpdump host 183.232.231.174 -w baidu.tcpdump.out 如果使用的WSL,可能没法抓包,出现如下错误: ...
- 【工具-WireShark】网络HTTP抓包使用教程
目录 WireShark抓包使用 一.WireShark简介 1.什么是WireShark? 2.WireShark的用途 二.WireShark的基础使用 使用须知 如何抓包 方式一:服务器命令 方 ...
最新文章
- 数学的关键是概念而非技巧
- 同步机制之 ReentrantLock
- python数字类型-详解python的数字类型变量与其方法
- 决心迈向公有云?先问这五大问题
- jvm系列(一):java类的加载机制
- 【讨论】不得不重视的问题:信息太多!信息太杂!
- CSS 3之鼠标特效
- 机器学习基石 之 三大学习原则(Three Learning Principles)
- Java 数字转换为汉语中人民币的大写
- 原生js模拟微信聊天记录
- 为什么华为,腾讯,阿里等大公司都有外包员工?
- 诺布酒店在希腊的第一家酒店餐厅圣托里尼诺布酒店餐厅今年春季开业;爱彼迎邀旅居体验者住进西西里乡村慢生活 | 全球旅报...
- Hadoop多节点规划与搭建
- 湖南省衡阳市谷歌高清卫星地图下载
- 华为2020软件精英挑战赛初赛、复赛、决赛代码+心得分享
- Linux下删除特殊字符的文件或文件夹
- C++ 函数的递归调用
- JetBrains-License-Server
- QRJDC搭建实现QQ扫码登录对接青龙对接傻妞
- matlab实现GPC隐写算法,基于LSB信息隐藏算法的MATLAB实现