Wireshark (三) wireshark分析HTTP协议_wireshark http端口

系列文章目录

Wireshark (一) wireshark安装
Wireshark (二) wireshark页面功能介绍和过滤器

---

前言

Wireshark 是一款强大的网络协议分析工具，它可以捕获网络中传输的数据包，并提供了丰富的功能来分析这些数据包。可以针对 HTTP 协议，Wireshark 能够深入理解客户端和服务器之间的通信过程，包括请求和响应的详细内容。

---

一、捕获网络接口

Wireshark 启动后，会看到系统中所有可用的网络接口列表。选择想要监控的网络接口。开始捕获：点击“开始捕获”按钮(或双击选中)，Wireshark 会开始捕选定接口上的所有数据

在浏览器中访问一个网站或执行HTTP请求(注意请求访问http的网站 )。Wireshark将捕获这期间通过网络接口的所有数据包。

二、wireshark查看HTTP协议

过滤所有HTTP流量：使用http过滤规则来显示所有HTTP协议的数据包，顶部的过滤器栏中输入http，然后按Enter键。

Wireshark会过滤出所有HTTP协议的数据包。点击一个过滤出的HTTP数据包，Wireshark会显示该数据包的详细信息，包括请求或响应行、HTTP头部、以及可能的消息体。可以展开各部分来查看详细的信息。

可以在选中数据右键 选择追踪http 就能看到完整的 HTTP 请求和响应数据，包括 HTTP 头部和主体内容。数据通常以不同的颜色显示请求和响应，查看观感比较好。

三、过滤HTTP请求

1.HTTP过滤语句

以下是一些常用的http请求的过滤语句：
过滤特定host头的HTTP流量 ：
通过制定的host头(一般是域名或者ip但又有例外)来过滤与特定主机相关的HTTP流量。 ：

http.host == "指定的主机名" 
1

过滤特定HTTP方法的请求：

ttp.request.method == "GET"
http.request.method == "POST"等
1
2

过滤具有特定状态码的HTTP响应：

http.response.code == 状态码来找出所有返回特定状态码的HTTP响应。 
1

过滤包含特定URI的请求：

http.request.uri contains "部分URI"规则过滤请求URI中包含特定内容的HTTP请求。
1

过滤具有特定用户代理的HTTP请求：

 http.user_agent contains "
1

滤特定类型的内容：

http.content_type contains 
1

2.在提交的请求中查找密码

使用浏览器向网站提交一个登录请求

Wireshark接收到了很多http的协议 很能具体去判断到底是哪条协议 需要使用 过滤语句进行辅助

可以在先把域名进行过滤 http.host contains xxxx

一般网站在提交请求时会使用post请求进行提交 在过滤器中使用http.request.method == "POST"可以帮助定位POST请求，这些请求更有可能包含敏感信息。

可以在提交的数据中寻找我们刚刚提交的用户名、密码或其他感信息。