1.由于现在传输的协议大多采取https,利用SSL加密传输,使得网页使用http明文传输的少之又少,所以,本次的学习目的不在于能够抓取到使用http传输的明文的敏感信息,而在于能够找到http的请求和响应是那种特征。以及http协议的各个字段代表的含义及意义。 2.在使用Wireshark之前,获取到本机要使用抓包工具使用的网卡,通过,如下图所示,选取合适的: 4.辨别请求和响应包 请求包: 响应:5.对抓取的HTTP进行分析 (1)物理层的数据帧详细概要 (2)数据链路层以太网帧的头部信息 (3)网络层IP头部包信息 (4)传输层数据包头部信息 (5) 1)请求报头: 请求报文的结构:报文分析 注:请求头请求方式不同,数据传输不一样,如,Get/Post 2)响应报文 举报/反馈