1.网络选择
选择自己电脑正在实时数据传输的网卡
2.信息筛选
为了避免信息冗余选择过滤掉没必要的网络数据,通过ipconfig可以查看的自己电脑ipv4地址192.168.16.108
调节显示过滤器过滤掉其他没必要信息,比如只显示源地址为192.168.16.108,并将其添加成本地发送
同样可以在滤波器选项选择其他功能,比如tcp.port ==80, 端口为80的等
3.TCP三次握手连接
下面定性分析tcp的三次握手连接,网页输入https://www.80s.tw/,边访问网站,我们筛选出http的网站
来查看握手过程
3.1 第一次握手:
客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接
Sequence number:0 Flags:0x002(SYN)
3.2 第二次握手
服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1,
Acknowledgment number:1 Flags:0x002(SYN,ACK)
3.3 第三次握手
客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1。
Sequence number:1 Acknowledgment number:1 Flags:0x002(ACK)
三次握手过程符合课本握手图
4. Http数据分析
4.1 HTTP Stream
点中http,之后点击Follow HTTP Stream
4.2 请求报文分析
这里可以看到很多详细数据分析,产生请求路由器名uesr-Agent,请求主机名Host,客户可识别类型等等。
4.3 响应报文
这里同样可以看到协议版本HTTP/1.1 301 Moved Permanently,报文中媒体类型Content-Type: text/html,报文主体字节大小Content-Length: 192,日期Date: Mon, 25 Jun 2018 08:47:39 GMT等