WireShark分析TCP HTTP
Posted legion
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WireShark分析TCP HTTP相关的知识,希望对你有一定的参考价值。
过滤很关键:
1. 协议过滤
比如TCP,只显示TCP协议。HTTP,只显示HTTP协议
2. IP 过滤
比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,
ip.dst==192.168.1.102, 目标地址为192.168.1.102
3. 端口过滤
tcp.port ==80, 端口为80的
tcp.srcport == 80, 只显示TCP协议的愿端口为80的。
4. Http模式过滤
http.request.method=="GET", 只显示HTTP GET方法的。
5. 逻辑运算符为 AND/ OR
实例:1.分析一个主机为x.x.x.x的http协议
http and ip.addr==218.244.129.243
以上是关于WireShark分析TCP HTTP的主要内容,如果未能解决你的问题,请参考以下文章
WireShark如何抓包,各种协议(HTTPARPICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手