基于Wireshark HTTPS POST请求报文

本文基于Wireshark抓取https报文, 分析POST报文

首先,抓取报文前,需要对Wireshark配置TLS通讯密钥,否则抓取不到,因为信息加密了,具体步骤可参考:

https://blog.csdn.net/Enderman_xiaohei/article/details/99441895

Wireshark抓包结果如下

基于Wireshark HTTPS POST请求报文

Frame 是wireshark自己定义的

Ethernet II, 数据链路层, 以太网

基于Wireshark HTTPS POST请求报文

Internet Protocol, 网络层, IP层

基于Wireshark HTTPS POST请求报文

Transmission Control Protocol, TCP层

基于Wireshark HTTPS POST请求报文

[6 Reassembled TCP Segments]  TCP层接收到上层的数据后拆包

基于Wireshark HTTPS POST请求报文

Transport Layer Security     TLS层,加密层

基于Wireshark HTTPS POST请求报文

[2 Reassembled TLS segments]        这个是加密握手信息, 需要在WireShark配置密钥文件才能捕获到,这里的密钥是随机生成的

基于Wireshark HTTPS POST请求报文

Hypertext Transfer Protocol       HTTP层

基于Wireshark HTTPS POST请求报文

Line-based text data: text/plain   #数据# POST请求数据

基于Wireshark HTTPS POST请求报文

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

上一篇:容器部署rabbitmq 镜像节点的简单办法


下一篇:k8s(docker-desktop)简单搭建zookeeper三节点集群