過濾關鍵字:
1. 協議過濾
比如tcp,只顯示tcp協議。http,只顯示http協議
2. ip 過濾
比如 ip.src ==192.168.1.102 顯示源位址為192.168.1.102,
ip.dst==192.168.1.102, 目標位址為192.168.1.102
3. 埠過濾
tcp.port ==80, 埠為80的
tcp.srcport == 80, 只顯示tcp協議的願埠為80的。
4. http模式過濾
http.request.method=="get", 只顯示http get方法的。
5. 邏輯運算子為 and/ or
捕獲過濾器(避免太多包導致卡死):
選擇網絡卡之前填寫,比如: port 80 && host 1.1.1.1
然後用curl傳送命令,抓包
應用層
與其它計算機進行通訊的乙個應用,它是對應應用程式的通訊服務的。例如,乙個沒有通訊功能的字處理程式就不能執行通訊的**,從事字處理工作的程式設計師也不關心osi的第7層。但是,如果新增了乙個傳輸檔案的選項,那麼字處理器的程式設計師就需要實現osi的第7層。示例:telnet,http,ftp,nfs,smtp等。
表示層
這一層的主要功能是定義資料格式及加密。例如,ftp允許你選擇以二進位制或ascii格式傳輸。如果選擇二進位制,那麼傳送方和接收方不改變檔案的內容。如果選擇ascii格式,傳送方將把文字從傳送方的字符集轉換成標準的ascii後傳送資料。在接收方將標準的ascii轉換成接收方計算機的字符集。示例:加密,ascii等。
會話層
它定義了如何開始、控制和結束乙個會話,包括對多個雙向訊息的控制和管理,以便在只完成連續訊息的一部分時可以通知應用,從而使表示層看到的資料是連續的,在某些情況下,如果表示層收到了所有的資料,則用資料代表表示層。示例:rpc,sql等。
傳輸層
這層的功能包括是否選擇差錯恢復協議還是無差錯恢復協議,及在同一主機上對不同應用的資料流的輸入進行復用,還包括對收到的順序不對的資料報的重新排序功能。示例:tcp,udp,spx。
網路層
這層對端到端的包傳輸進行定義,它定義了能夠標識所有結點的邏輯位址,還定義了路由實現的方式和學習的方式。為了適應最大傳輸單元長度小於包長度的傳輸介質,網路層還定義了如何將乙個包分解成更小的包的分段方法。示例:ip,ipx等。
資料鏈路層
它定義了在單個鏈路上如何傳輸資料。這些協議與被討論的各種介質有關。示例:atm,fddi等。
物理層
osi的物理層規範是有關傳輸介質的特這些規範通常也參考了其他組織制定的標準。連線頭、幀、幀的使用、電流、編碼及光調製等都屬於各種物理層規範中的內容。物理層常用多個規範完成對所有細節的定義。示例:rj45,802.3等。
wireshark抓包分析http報文
接著分析http報文 此時前面四條和三次握手報文相差不大,應該可以看懂,我們這裡主要研究hypertext transfer protocal 請求行 請求頭 空白行 body 請求體 請求體如下 實際上request格式如下 那麼響應報文是怎樣的呢 其格式為 這裡我們看一下body資訊 這裡htt...
Wireshark抓包例項分析HTTP問題 上
的問題可能是由於慢速伺服器或客戶端,tcp效能問題,本文討論上述問題以及其他可能因素。診斷過程 瀏覽網頁效能變差的原因有很多,需要逐步分析。步驟如下 首先,不僅要確認網路負載狀況,還要注意通訊鏈路上的出錯率,以及導致效能變差的最明顯的表現 診斷tcp問題,檢查以下細節 3.確保沒有以下dns問題 如...
wireshark 篩選HTTP流量
1 讓wireshark只顯示訪問某指定網域名稱 www.bt2bn.cn 的http請求資料報 http.host www.bt2bn.cn 2 讓wireshark只顯示訪問包含了指定字串的網域名稱 比如,包含bt2bn的網域名稱 的http請求資料報 http.host contains bt...