wireshark 分析 http

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,Wireshark Lab :,HTTP,1,OUTLINE,wireshark 简介,HTTP报文格式,实验过程,介绍,2,OUTLINE,wireshark 简介,HTTP报文格式,实验过程,介绍,3,A network protocol analyzer,世界上最流行的网络分析工具,捕捉网络中的数据，为用户提供网络和上层协议的各种信息,Wireshark 简介,4,帮助解决网络问题,测试安全问题,调试协议的实现过程,Functions,5,破解局域网（用明文传播数据）内QQ、邮箱等账号密码,确定异常流量,监测局域网内用户与外界通信,FOR INSTANCE,6,wireshark的系统结构,7,开源软件,HOW TO GET IT,8,OUTLINE,wireshark 简介,HTTP报文格式,实验过程,介绍,9,HTTP请求报文,HTTP响应报文,HTTP Message Format,10,request line,method field,GET/POST/HEAD/PUT/DELETE,URL field,HTTP version field,header line,Blank line,Entity body,HTTP Request Message,11,request line,header line(s),header field name: value,Host: 定义目标所在主机,Connection: close 告诉服务器连接非持久,User-agent: 定义用户代理,.,Blank line,Entity body,HTTP Request Message,12,HTTP Request Message,13,HTTP请求报文,HTTP响应报文,HTTP Message Format,14,status line,protocol version field,status code,corresponding status message,header line,Blank line,entity body,HTTP Response Message,15,status line,header line(s),Connection:,Date:,Server:,Last-Modified：,Connect-Length：,.,Blank line,entity body,HTTP Response Message,16,status line,header line,Blank line,entity body,包含所请求的对象本身,HTTP Response Message,17,HTTP Response Message,18,OUTLINE,wireshark 简介,HTTP报文格式,实验过程,介绍,19,捕获过程：,清空Web 浏览器的高速缓存,启动Wireshrk 分组俘获器，在Web 浏览器中输入：,停止分组俘获,在display Filter中选择HTTP,实验过程介绍,20,结果显示,21,结果分析,实验过程介绍,22,Thanks for listening,23,