有铁粉提议用最新的Wireshark版本来做图文教程,我主要是不喜欢新款的LOGO,“鲨鱼”的感觉不存,还是喜欢旧的图标,算是吐槽吧!
下面改用新版本来做HTTP协议的图解。新版增加了一些细节,支持分析的协议更多,层次和字段更详细。
Wireshark的版本是2.6.2,最新的是2.6.4就不再去下载了,差2个小版本,区别不大。
HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是一个应用层协议。
该协议有两种请求方式,区别就是GET把参数包含在URL中(直观地说帐号、密码信息在地址栏可以看到),POST则通过request body来传递参数。
HTTP协议:POST方法
HTTP协议:GET方法
HTTPS协议的GET方法
HTTPS是安全方式的的HTTP通道,即在HTTP协议下加入了SSL层,简单讲是HTTP的安全版,关于HTTPS和SSL等知识不在过多详述,请参阅相关资料。
Wireshark网络协议分析软件默认是不捕获HTTPS数据包的,要想抓取https的数据包需要我们做如下设置才可以实现。
添加环境变量
以WIN7为例,计算机-右键点属性-高级系统设置-环境变量-新建,在弹出的窗口中输入变量名:HTTPSSLKEY,变量值:E:WiresharkPortableDataprofilessslkey.log(值后面的log文件最好放在wireshark的安装目录下的data目录中,并提前建好这个文件),然后点确定保存,并重启浏览器。
新建一个log空文件
Wireshark的设置如下:
开始抓包,捕获的HTTPS数据包如下:
HTTPS数据包解读
【聚焦网络实战经验】更多的网络技术交流请关注公众号:TC_network
领取专属 10元无门槛券
私享最新 技术干货