wangbo_tester的博客

日志

使用Wireshark来检测一次HTTP连接过程

2007-12-20 22:15:53| 分类：默认分类 | 标签： |字号大中小订阅

作者：老王

Wireshark是一个类似tcpdump的嗅探软件，界面更人性化一些，今天我用它来检测一次HTTP连接过程。

安装好之后，先配置一下，选择Capture->Options，先设定你要嗅探的网络接口，

然后在Capture Filter里输入tcp port http，说明只监听80端口的tcp请求。

设置好这些，你就可以点击Start开始检测了。

打开浏览器随便浏览一个网页，你就会得到类似下面的结果：


我浏览的是Google的页面。这里211.100.209.50是浏览器，66.249.89.147就是服务器。

下面具体解释一下这个HTTP连接过程：
--------------------------------------------------------------
浏览器向服务器发出连接请求。 
服务器回应了浏览器的请求，并要求确认。
浏览器回应了服务器的确认，连接成功。
浏览器发出一个页面HTTP请求。
服务器确认。
服务器发送数据。
客户端确认。
服务器响应了一个200状态，表示成功。
客户端发出一个图片HTTP请求。
服务器响应了一个304HTTP头，告诉浏览器别打扰它，直接用缓存。
客户端又发出一个图片HTTP请求。
服务器还是响应了一个304HTTP头。
浏览器确认。
服务器准备关闭连接，并要求确认。
浏览器确认。
浏览器准备关闭连接，并要求确认。
服务器确认。
-------------------------------------------------------------- 

其中包含了我们常说的TCP三次握手的过程。

当“服务器回应了浏览器的请求，并要求确认”的时候，
如果浏览器没有正常的确认，服务器就会在SYN_RECV状态等下去，直到超时。
如果恶意程序伪造了大量类似的请求，那就是常说的SYN洪水攻击了。

评论这张

转发至微博

0人 | 分享到：

阅读(1081)| 评论(0)| 引用 (0) |举报

Header和Cache

Lighttpd与PHP

历史上的今天

this.p={  m:2,
              b:2,
              id:'fks_082075084094080065086083085095085084089067082081095065085',
              blogTitle:'使用Wireshark来检测一次HTTP连接过程',
              blogAbstract:'作者：老王<br\><pre\><a target=\"_blank\" rel=\"nofollow\" href=\"http://www.wireshark.org/\"  \>Wireshark</a\>是一个类似tcpdump的嗅探软件，界面更人性化一些，今天我用它来检测一次HTTP连接过程。<br\><br\>安装好之后，先配置一下，选择Capture->Options，先设定你要嗅探的网络接口，<br\><br\>然后在Capture Filter里输入tcp port http，说明只监听80端口的tcp请求。<br\><br\>设置好这些，你就可以点击Start开始检测了。<br\><br\>打开浏览器随便浏览一个网页，你就会得到类似下面的结果：<br\><br\><div forimg=\"1\"  \><a target=\"_blank\" href=\"http://img.blog.163.com/photo/BC50PromrC6ar3oN<wbr>HmrLHQ==/3169408237763301416.jpg\"  \></a\></div\></pre\>',
              blogTag:'',
              blogUrl:'blog/static/12806792120098174162288',
              isPublished:1,
              istop:false,
              type:0,
              modifyTime:1316816410210,
              publishTime:1198160153016,
              permalink:'blog/static/12806792120098174162288',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'未设置',
              visitorCity:'未设置',
              postAddInfo:{"postAdSetting":{"title":"youdaonote","linkUrl":"http://g.163.com/a?CID=14253&Values=715242298&Redirect=http://e.cn.miaozhen.com/r.gif?k=1001788&p=3xjnR0&ae=1000240&vo=2ceafe9f2&vr=2&o=http%3A%2F%2Fphdi.qq.com","imageUrl":"http://img1.126.net/channel8/011811_290260_5.24.swf","expireDay":"14","modifyTime":"1337910936457","flashUrl":"http://img1.126.net/channel8/011811_290260_5.24.swf"},"isAdShow":true,"postAdContent":{"special":[{"title":"苏紫紫：和服刑人员子女共同生活","url":"http://suzizi629.blog.163.com/blog/static/17793827720124250249197/"},{"title":"萧锐：警察想'私了'的'呕吐死'奇案","url":"http://xiaorui-1982.blog.163.com/blog/static/131636715201242554036977/"},{"title":"傅佩荣：辩论的最高境界其实是不辨","url":"http://dongfangyinxinglz.blog.163.com/blog/static/201149125201242513455930/"}],"blog":[{"title":"博主：走近北京纹身族","pic":"http://img5.cache.netease.com/cnews/2012/5/25/20120525081751d3de0.jpg","url":"http://blog.163.com/"},{"title":"英孔子学院院长：不能到处建孔院","url":"http://yaoshujiewy.blog.163.com/blog/static/20087816820124253462376/"},{"title":"茅于轼：追求自由使人们能摆脱贫困","url":"http://maoyushi88.blog.163.com/blog/static/48278451201242434126663/"},{"title":"王旭明：国内车展嫩童模特令人愤怒","url":"http://wang.xuming.blog.163.com/blog/static/135753697201242432740260/"},{"title":"宋石男：张艺谋是被谁气得直尿血？","url":"http://ssnly100.blog.163.com/blog/static/1156339201242585811158/"},{"title":"邝海炎：尝遍百毒和投机献媚的舌尖","url":"http://kuanghaifei.blog.163.com/blog/static/57096697201242510628368/"}]}},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'',
              hmcon:'',
              lofter_single:'<a hidefocus="true" target="_blank" href="http://www.lofter.com/specials/2012cmvfestival"><img onload="var nimg = new Image(); nimg.src=\'http://blog.163.com/newpage/images/analyse.png?lofter_single&t=\'+new Date().getTime()" border="0" src="http://b2.bst.126.net/newpage/images/lofter_single5.jpg"/></a>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/12806792120098174162288">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--相关文章--> <#--历史上的今天--> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

公司简介 - 联系方法 - 招聘信息 - 客户服务 - 隐私政策 - 博客风格 - 手机博客 - VIP博客 - 订阅此博客

wangbo_tester的博客

导航

日志

使用Wireshark来检测一次HTTP连接过程

历史上的今天

相关文章

最近读者

评论

页脚