系列文章目录

Wireshark (一) wireshark安装
Wireshark (二) wireshark页面功能介绍和过滤器

文章目录

前言

Wireshark 是一款强大的网络协议分析工具,它可以捕获网络中传输的数据包,并提供了丰富的功能来分析这些数据包。可以针对 HTTP 协议,Wireshark 能够深入理解客户端和服务器之间的通信过程,包括请求和响应的详细内容。

一、捕获网络接口

Wireshark 启动后,会看到系统中所有可用的网络接口列表。选择想要监控的网络接口。开始捕获:点击“开始捕获”按钮(或双击选中),Wireshark 会开始捕选定接口上的所有数据

在这里插入图片描述
在浏览器中访问一个网站或执行HTTP请求(注意请求访问http的网站 )。Wireshark将捕获这期间通过网络接口的所有数据包。

二、wireshark查看HTTP协议

过滤所有HTTP流量:使用http过滤规则来显示所有HTTP协议的数据包,顶部的过滤器栏中输入http,然后按Enter键。
在这里插入图片描述
Wireshark会过滤出所有HTTP协议的数据包。点击一个过滤出的HTTP数据包,Wireshark会显示该数据包的详细信息,包括请求或响应行、HTTP头部、以及可能的消息体。可以展开各部分来查看详细的信息。
在这里插入图片描述
可以在选中数据右键 选择追踪http 就能看到完整的 HTTP 请求和响应数据,包括 HTTP 头部和主体内容。数据通常以不同的颜色显示请求和响应,查看观感比较好。
在这里插入图片描述
在这里插入图片描述

三、过滤HTTP请求

1.HTTP过滤语句

以下是一些常用的http请求的过滤语句:
过滤特定host头的HTTP流量 :
通过制定的host头(一般是域名或者ip但又有例外)来过滤与特定主机相关的HTTP流量。 :

http.host == "指定的主机名"

过滤特定HTTP方法的请求:

ttp.request.method == "GET"
http.request.method == "POST"

过滤具有特定状态码的HTTP响应:

http.response.code == 状态码来找出所有返回特定状态码的HTTP响应。

过滤包含特定URI的请求:

http.request.uri contains "部分URI"规则过滤请求URI中包含特定内容的HTTP请求。

过滤具有特定用户代理的HTTP请求:

 http.user_agent contains "

滤特定类型的内容:

http.content_type contains

2.在提交的请求中查找密码

使用浏览器向网站提交一个登录请求
在这里插入图片描述
Wireshark接收到了很多http的协议 很能具体去判断到底是哪条协议 需要使用 过滤语句进行辅助
在这里插入图片描述
可以在先把域名进行过滤 http.host contains xxxx
在这里插入图片描述
一般网站在提交请求时会使用post请求进行提交 在过滤器中使用http.request.method == "POST"可以帮助定位POST请求,这些请求更有可能包含敏感信息。
在这里插入图片描述
可以在提交的数据中寻找我们刚刚提交的用户名、密码或其他感信息。
在这里插入图片描述

# wireshark # http # 测试工具 # 网络安全
Logo
开放原子开发者工作坊

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐

开放原子校源行(江南大学站)活动圆满举行

9月21日,由开放原子开源基金会主办、江南大学承办、深圳市腾讯计算机系统有限公司提供战略合作支持的2024年开放原子校源行(江南大学站)活动在江苏省无锡市江南大学盛大开幕。 此次活动将科技创新和培养人才紧密结合起来,让更多大学生了解到开源文化,体验了开源技术。

avatar 开放原子开发者工作坊

开放原子开源基金会新增捐赠人(2024年8月)

2024年8月,新增以下单位成为开放原子开源基金会及旗下项目捐赠人。

avatar 开放原子开发者工作坊

亮点速递|2024开放原子开源生态大会即将启幕

avatar 开放原子开发者工作坊