这是一个响应包:
具体数据:
我们最常见的其实是HTTP协议:
访问下百度看看:
通常HTTP协议是80端口,但是如果有些奇葩网站,偏要使用81端口,那么Wireshark无法自动解析,我们可以这样:
右键解码为:
点击添加相应的端口即可(81)
这时候81端口就会解析为HTTP协议
Wireshark还有一个follow stream的功能,会跟踪你的访问:
右键,这里有个追踪流:
通常我们追踪TCP流:
从这里可以看到:
我发送了一个GET请求,服务器响应了一个200状态码
在这里就可以完整观察一个连接过程
我们可以再看看TCP数据包:
这里我们可以发现,我们看不懂TCP数据包,而HTTP数据包能看懂?
因为,HTTP是明文传输的,我们可以看出来内容
于是产生了HTTPS加密,我们抓包HTTPS,基本就无法看出来了
我们可以看一个SSL:
看不懂?没错,这就是HTTPS加密
基本功能的使用就到这里了,还有一些统计等等功能。