wireshark-004-抓取http协议中的原始数据
抓取一个http页面获取的交互过程并进行原始数据获取。
前期准备
- windows 10电脑
- wireshark 3.2.2
- 一个使用http访问的网页:如:4399小游戏
开始操作
- 选择电脑当前连接以太网的网卡:插着网线的话,选择以太网,否则选用wlan。
当前本机使用无线访问外网,故而抓包时选择wlan网卡
- 使用浏览器打开4399的页面
- 然后获取4399游戏的IP地址
- 通过IP地址以及是否data进行数据过滤
从图中可以看到这个网页的加载需要一些样式表的配置,这里不做过滤,只抓取html的数据。
- 此时可以使用wireshark中的TCP流进行过滤:选中html所在行,然后右键->追踪流->HTTP流
- 因为只需要服务器返回的数据,则可通过页面下方的下拉框选择服务器IP流向本机IP的数据
- 选择编码方式,选择原始数据保存到本地,文件格式为html格式
- 使用文本编辑器对文件内容做整理(因为保存的文件中包含了HTTP的帧头)
因为这次的HTTP数据流中包含一些样式文件,这里不做处理,直接去除
- 因为没有处理样式表的原因,导致打开之后的页面比较丑。
结语:
虽然最后的页面不理想,不过借此熟悉了一下wireshark的相关操作,整体来说还行。