一、TCP
-
简介
TCP/IP(Transmission Control Protocol/Internet Protocol)即传输控制协议/网间协议,是一个工业标准的协议集,它是为广域网(WAN)设计的。它是由ARPANET网的研究机构发展起来的。
TCP/IP是一个协议集。为应用提供一些”低级”功能,这些包括IP、TCP、UDP。其它是执行特定任务的应用协议,如计算机间传送文件、发送电子邮件、或找出谁注册到另外一台计算机。
服务类型
1.FTP 文件传送(File Transfer)
2.RLogin 远程登录(Remote login)
3.SMTP POP3 电子邮件(Mail)
4.NFS 网络文件系统(Network File System)
5.远程打印(Remote Printing)
6.远程执行(Remote Execution)
7.名字服务器(Name Servers)
8.终端服务器(Terminal Servers)
-
数据格式
-
握手协议
第一次握手:客户端->服务器
(ACK=0;SYN=1)
第二次握手:服务器->客户端
(ACK=1;SYN=1)
第三次握手:客户端->服务器
(ACK=1;SYN=0)
二、wireshark抓包分析TCP
- 运行
- 打开wireshark,开始抓包
- 对协议进行筛选
- 建立连接
- 第一次握手
- 第二次握手
4.第三次握手
三、Fiddler网站(HTTPS)抓包分析
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),即超文本传输安全协议,是一种通过计算机网络进行安全通信的传输协议。该协议由网景公司(Netscape)于1994年首次提出。
其开发的主要目的是提供对网站服务器的身份认证,以保护交换数据的隐私与完整性。也由于其安全性较高的原因,它被广泛应用于万维网上安全敏感的通讯,如交易支付等方面。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,默认使用443端口.
-
打开软件
-
弹出窗口,点击No
-
下面开始配置 fiddler 。
点击 Tools → Options…
HTTPS 下,勾选 Decrypt HTTPS traffic,配置成功(弹窗点击确定)
-
抓包分析
打开抓包软件,打开Google浏览器,再换到fiddler;左侧数据就是所抓到的包;
四、参考
https://blog.csdn.net/QWERTYzxw/article/details/110286349
https://blog.csdn.net/qq_47281915/article/details/121172872