1.由于現在傳輸的協定大多采取https,利用SSL加密傳輸,使得網頁使用http明文傳輸的少之又少,是以,本次的學習目的不在于能夠抓取到使用http傳輸的明文的敏感資訊,而在于能夠找到http的請求和響應是那種特征。以及http協定的各個字段代表的含義及意義。
2.在使用Wireshark之前,擷取到本機要使用抓包工具使用的網卡,通過,如下圖所示,選取合适的:
4.辨識請求和響應包
請求包:
響應:5.對抓取的HTTP進行分析
(1)實體層的資料幀詳細概要
(2)資料鍊路層以太網幀的頭部資訊
(3)網絡層IP頭部包資訊
(4)傳輸層資料標頭部資訊
(5)
1)請求報頭:
請求封包的結構:封包分析
注:請求頭請求方式不同,資料傳輸不一樣,如,Get/Post
2)響應封包
舉報/回報