返回
wireshark抓包分析报告

wireshark抓包分析报告

ID:29410730

大小:341.00 KB

页数:8页

时间:2018-12-19

wireshark抓包分析报告_第1页
wireshark抓包分析报告_第2页
wireshark抓包分析报告_第3页
wireshark抓包分析报告_第4页
wireshark抓包分析报告_第5页
资源描述:

《wireshark抓包分析报告》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用标准文案用wireshark分析Http和Dns报文一、http请求报文和响应报文wireshark所抓的一个含有http请求报文的帧:1、帧的解释链路层的信息上是以帧的形式进行传输的,帧封装了应用层、传输层、网络层的数据。而wireshark抓到的就是链路层的一帧。图中解释:Frame18:所抓帧的序号是11,大小是409字节Ethernet:以太网,有线局域网技术,属链路层InernetProtocol:即IP协议,也称网际协议,属网络层TransmissonControlProtocol:即TCP协议,也称传输控制

2、协议。属传输层Hypertexttransferprotocol:即http协议,也称超文本传输协议。属应用层图形下面的数据是对上面数据的16进制表示。精彩文档实用标准文案1、分析上图中的http请求报文报文分析:请求行:GET/img/2009people_index/images/hot_key.gifHTTP/1.1方法字段/URL字段/http协议的版本我们发现,报文里有对请求行字段的相关解释。该报文请求的是一个对象,该对象是图像。首部行:Accept:*/*Referer:http://www.people.com

3、.cn/这是网站网址Accept-Language:zh-cn语言中文Accept-Encoding:gzip,deflate可接受编码,文件格式User-Agent:Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1;SV1;CIBA;.NETCLR2.0.50727;.NETCLR1.1.4322;.NETCLR3.0.04506.30;360SE)用户代理,浏览器的类型是Netscape浏览器;括号内是相关解释Host:www.people.com.cn目标所在的主机Connecti

4、on:Keep-Alive激活连接在抓包分析的过程中还发现了另外一些http请求报文中所特有的首部字段名,比如下面http请求报文中橙黄色首部字段名:Accept:*/*精彩文档实用标准文案Referer:http://bbs.foodmate.net/thread-345413-1-1.html这是html文件网址Accept-Language:zh-cn语言中文Accept-Encoding:gzip,deflate可接受编码,文件格式If-Modified-Since:Sat,13Mar201006:59:06GMT内

5、容是否被修改:最后一次修改时间If-None-Match:"9a4041-197-2f11e280"关于资源的任何属性(ETags值)在ETags的值中可以体现,是否改变User-Agent:Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1;SV1;CIBA;.NETCLR2.0.50727;.NETCLR1.1.4322;.NETCLR3.0.04506.30;360SE)用户代理,浏览器的类型是Netscape浏览器;括号内是相关解释Host:bbs.foodmate.net目标所在

6、的主机Connection:Keep-Alive激活连接Cookie:cdb_sid=0Ocz4H;cdb_oldtopics=D345413D;cdb_visitedfid=17;__gads=ID=7ab350574834b14b:T=1287731680:S=ALNI_Mam5QHAAK2cJdDTRuSxY24VDbjc1Acookie,允许站点跟踪用户,coolieID是7ab350574834b14b1、分析http的响应报文,针对上面请求报文的响应报文如下:wireshark对于2中http请求报文的响应报文:

7、展开http响应报文:精彩文档实用标准文案报文分析:状态行:HTTP/1.0200OK首部行:Content-Length:159内容长度Accept-Ranges:bytes接受范围Server:nginx服务器X-Cache:MISSfromwww2.people.com.cn经过了缓存服务器Via:1.0www2.people.com.cn:80(squid/2.6.STABLE14-20070808)路由响应信息Date:Fri,22Oct201012:09:42GMT响应信息创建的时间Content-Type:im

8、age/gif内容类型图像Expires:Fri,22Oct201012:10:19GMT设置内容过期时间Last-Modified:Fri,11Jun201000:50:48GMT内容最后一次修改时间Powered-By-ChinaCache:PENDINGfromCNC-BJ-D-3B

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。