wireshark-004-抓取http协议中的原始数据

抓取一个http页面获取的交互过程并进行原始数据获取。

前期准备

• windows 10电脑
• wireshark 3.2.2
• 一个使用http访问的网页：如：4399小游戏

开始操作

1. 选择电脑当前连接以太网的网卡：插着网线的话，选择以太网，否则选用wlan。
   当前本机使用无线访问外网，故而抓包时选择wlan网卡
   
2. 使用浏览器打开4399的页面
   
3. 然后获取4399游戏的IP地址
   
4. 通过IP地址以及是否data进行数据过滤
   

   从图中可以看到这个网页的加载需要一些样式表的配置，这里不做过滤，只抓取html的数据。

5. 此时可以使用wireshark中的TCP流进行过滤：选中html所在行，然后右键->追踪流->HTTP流
   
6. 因为只需要服务器返回的数据，则可通过页面下方的下拉框选择服务器IP流向本机IP的数据
   
7. 选择编码方式，选择原始数据保存到本地，文件格式为html格式
   
8. 使用文本编辑器对文件内容做整理(因为保存的文件中包含了HTTP的帧头)

   因为这次的HTTP数据流中包含一些样式文件，这里不做处理，直接去除
   

9. 因为没有处理样式表的原因，导致打开之后的页面比较丑。

结语：

虽然最后的页面不理想，不过借此熟悉了一下wireshark的相关操作，整体来说还行。