本文基于Wireshark抓取https报文, 分析POST报文
首先,抓取报文前,需要对Wireshark配置TLS通讯密钥,否则抓取不到,因为信息加密了,具体步骤可参考:
https://blog.csdn.net/Enderman_xiaohei/article/details/99441895
Wireshark抓包结果如下
Frame 是wireshark自己定义的
Ethernet II, 数据链路层, 以太网
Internet Protocol, 网络层, IP层
Transmission Control Protocol, TCP层
[6 Reassembled TCP Segments] TCP层接收到上层的数据后拆包
Transport Layer Security TLS层,加密层
[2 Reassembled TLS segments] 这个是加密握手信息, 需要在WireShark配置密钥文件才能捕获到,这里的密钥是随机生成的
Hypertext Transfer Protocol HTTP层
Line-based text data: text/plain #数据# POST请求数据