wireshark2.0.2 http 抓包怎么看请求参数

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了wireshark2.0.2 http 抓包怎么看请求参数相关的知识,希望对你有一定的参考价值。

参考技术A   wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。  点击Caputre->Interfaces.. 出现下面对话框,选择正确的网卡。然后点击"Start"按钮, 开始抓包
  WireShark 主要分为这几个界面
  1. Display Filter(显示过滤器), 用于过滤
  2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表
  3. Packet Details Pane(封包详细信息), 显示封包中的字段
  4. Dissector Pane(16进制数据)
  5. Miscellanous(地址栏,杂项)本回答被提问者采纳

wireshark抓包——DHCP 篇

参考技术A 简介:为了更好地观察DHCP续租等过程,利用windows server 2012 搭建DHCP服务器

        (1)我准备了一台windows server 2012虚拟机、一台windows10,2012搭建服务器,win 10测试。

        (2)搭建DHCP服务器必须要有静态的ip地址,这里咱们没有就随便填写即可

            右击电脑右下角小电脑的图标,点击“打开网络和共享中心”

        (3)在弹出的窗口上选择“更改适配器设置”

        (4)右击小电脑,点击属性

      (5)点击ipv4 的Internet 协议版本

        (6)配置ip地址

        (7)接下来就是安装DHCP服务,打开仪表板,点击添加角色和功能

            (8)服务器选择本机

              (9)选择dhcp服务器添加功能,如果没有配置静态的ip就会收到提醒

            (10)下一步即可

                    (11)安装完成后点击工具中的 DHCP

                    (12)点击新建作用域

                   下一步

                       填写信息(随便填)

                    填写想要分配的ip段

                    依情况而(起始和结束打同样的地址,表示这个地址不会分配出去,或者一个范围,按需要来,如下),下一步

                   默认就好

                        选择如下图选项

                    填写之前配好的网关即可

                这里dns,wins,暂时不配置,默认就好

            下一步

          完成

        现在就可以看到咱们新建的作用域了

       打开windows 测试,网络的获取形式为自动,把网络放在同一网段内,这里我们把网络放在VMnet8网卡上,最好把虚拟机的DHCP也关掉

            查看2012 就可以看到已经分配了(没有的刷新一下)

window10 端

DHCP搭建完成

(1)打开wireshark并过滤dhcp包

可以看到红色部分为咱们创建的DHCP服务

DHCP续租过程通常被称为DORA过程,因为它使用了四种类型的DHCP数据包 ,发现(discover)、提供(offer)、请求(request)、确认(acknowledge)

1)第一阶段discover

第一个包从0.0.0.0的68端口发往255.255.255.255的67端口,客服端使用的是0.0.0.0,是因为它目前还有没有ip地址。数据包发往255.255.255.255,是因为这是一个独立于网络的广播地址,从而确保这个数据包发送到它所在网络上的每个设备,简单来说就是某计算机A大喊我没ip地址,DHCP 看到后就会响应

1)第二阶段offer

范围内的DHCP服务器接收到discover 请求后,会向客户端发出DHCP Offer 报文作为回应,该报文包含该DHCP服务器可向DHCP客户端提供的IP地址以及该DHCP服务器自己的IP地址信息

ip 地址的租期为8天

子网掩码为:255.255.255.0

这里理论上还有DNS ,router等信息,因为咱们没有配置,所以没有

3)第三阶段request

这个文件依然是从ip地址0.0.0.0发出,因为还没有完成获取ip地址的过程,以广播的形式发送DHCP Request 报文,该报文会加入对应DHCP服务器的地址以及所需要的IP。

4)第四阶段 ack确认

被选择的DHCP服务器通过ack报文把在offer报文中准备的ip地址租约给对应客户端。这时客服端就有ip地址了。

以上是关于wireshark2.0.2 http 抓包怎么看请求参数的主要内容,如果未能解决你的问题,请参考以下文章

怎样使用Wireshark抓包

wireshark怎么抓包

我用wireshark抓了一个包,不知道怎么看

怎样使用Wireshark抓包

fiddler抓包的数据有啥用

app抓包怎么看懂数据信息