HTTP协议数据包分析
【实验原理】
通过分析Web网页登录过程,结合学习的HTTP相关知识,提取出登录的用户名和密码。
【实验步骤】
- 打开待分析的数据包。
在桌面HTTP_Date文件夹中,使用wireshark工具打开名为“HTTP”的数据包;
2.整体浏览数据包的内容。
在wireshark工具中,可以查看到包含ARP、tcp、http等协议类型的数据;
3、过滤出http协议内容。
使用过滤条件语句,过滤出仅含HTTP协议的数据内容。在过滤框中输入“http”过滤语句。
4、找到Post请求类数据包。
在包列表中,找到以Post方法请求的HTTP数据,可以Info栏中找到包含POST关键字的数据包。
或者在过滤框中输入过滤条件:“http.request.method == POST”(可自行测试)。
5、跟踪HTTP流
在该数据包上面,点击右键,选择“追踪流–>HTTP流”。
过滤框中自动调整为流的过滤条件,比如图中“tcp.stream. eq 2”。
在跟踪流中,会显示和这个POST数据包相关的上下相关联的数据内容。详细内容界面显示如下:
6、分析数据流,并查找提交的用户名和密码
查看客户端与服务器之间数据交互的过程。查找用户名和密码的方法有两种:
跟踪流中查找用户名、密码关键字;
包列表中仅定位到POST类数据;
##【总结】
通过对抓取的数据包进行HTTP过程分析,提取包括用户名和密码的关键内容,同时掌握HTTP协议内容。