Wireshark网络协议分析：图文解读HTTP和HTTPS协议

有铁粉提议用最新的Wireshark版本来做图文教程，我主要是不喜欢新款的LOGO，“鲨鱼”的感觉不存，还是喜欢旧的图标，算是吐槽吧！

下面改用新版本来做HTTP协议的图解。新版增加了一些细节，支持分析的协议更多，层次和字段更详细。

Wireshark的版本是2.6.2，最新的是2.6.4就不再去下载了，差2个小版本，区别不大。

HTTP是Hyper Text Transfer Protocol（超文本传输协议）的缩写，是一个应用层协议。

该协议有两种请求方式，区别就是GET把参数包含在URL中（直观地说帐号、密码信息在地址栏可以看到），POST则通过request body来传递参数。

HTTP协议：POST方法

HTTP协议：GET方法

HTTPS协议的GET方法

HTTPS是安全方式的的HTTP通道，即在HTTP协议下加入了SSL层，简单讲是HTTP的安全版，关于HTTPS和SSL等知识不在过多详述，请参阅相关资料。

Wireshark网络协议分析软件默认是不捕获HTTPS数据包的，要想抓取https的数据包需要我们做如下设置才可以实现。

添加环境变量

以WIN7为例，计算机－右键点属性－高级系统设置－环境变量－新建，在弹出的窗口中输入变量名：HTTPSSLKEY，变量值：E:WiresharkPortableDataprofilessslkey.log（值后面的log文件最好放在wireshark的安装目录下的data目录中，并提前建好这个文件），然后点确定保存，并重启浏览器。

新建一个log空文件

Wireshark的设置如下：

开始抓包，捕获的HTTPS数据包如下：

HTTPS数据包解读

【聚焦网络实战经验】更多的网络技术交流请关注公众号：TC_network