ArrayString

ArrayString

Who am I?


What I write about


Recent Posts

Wireshark快速抓取HTTP数据包

环境:Ubuntu 19.04 工具:Wireshark 场景:使用homestead 搭建web服务环境,homestead ip是192.168.1.239物理机地址是192.168.1.106。使用curl调用移动通信开放平台api,抓取请求报文和响应报文。

1.设置过滤条件

【1】http and ip.addr == 192.168.1.239 【a】http:指定网络协议 【b】ip.addr == 192.168.1.239:指定服务器ip地址,请根据实际情况替换。 【c】tcp.port == 8080,指定端口号,请根据实际情况替换。

图1 过滤条件

2019-08-31 09-36-22屏幕截图.png

【2】点击箭头或回车 之后可过滤得到数据包,分别是HTTP请求和HTTP响应。

图2 HTTP请求和响应

2019-08-31 09-36-40屏幕截图.png

2.查看TCP数据流——追踪流-tcp流 【1】在任意数据包上右击,选择追踪流 该步骤可以过滤出和该HTTP数据包有关的TCP数据包,包括TCP 3次握手,TCP分片和组装等。

图3 选择Follow TCP Stream

2019-08-31 09-46-16 的屏幕截图.png

【2】最终得到HTTP请求和响应 【a】红色背景字体为HTTP请求,蓝色背景字体为HTTP响应