android抓包抓取httptcp协议数据.docx

1、android抓包抓取httptcp协议数据竭诚为您提供优质文档/双击可除android抓包,-,抓取http,tcp协议数据,.篇一：wireshake抓包分析tcp与http过程详解http协议报文格式详解在我们日常生活中最常见的应用环境就是上网浏览网页，很多上班族到办公室的第一件事就是打开电脑，而开机后的第一件事就是打开ie、Firefox、myie、greenbrowser、opera等浏览器时，做的第一件事就是浏览一下例如.cn,的新闻，而这种简单的应用操作，完成的交互过程就是一个典型的http协议的应用过程。http是基于tcp的连接，因此，建立http连接必须经过tcp的过程，t

2、cp的建立过程是3次握手的过程。然后就是http过程，http只有两种报文，请求和应答报文。完成http过程后，3次断开tcp连接。httptcp的第一阶段http开始之前先3次握手，第一阶段就是客户向服务器发送同步请求，flag字段的syn位置1。第二阶段第二阶段就是服务器向客户回复一个ack包，其中Flag字段的syn位和ack字段置1。tcp的第三阶段：tcp的第三阶段是客户向服务器发送ack，至此，tcp的3次握手结束tcp三次握手结束之后就是http请求客户发出http请求之后，服务器收到请求发送ack：服务器发送应答报文篇二：tcp数据包的抓取与分析计算机网络课程设计报告课程设计题

3、目：tcp数据包的抓取与分析专业：班级：姓名：学号:指导教师:年月日目录1.摘要.32.引言.43.目录.24.tcp数据包抓取.55.tcp数据包分析.76.程序设计.87.出现的错误和解决方法.128.结束语.139.参考文献.141.摘要本课程设计通过ethereal捕捉实时网络数据包，并根据网络协议分析流程对数据包在tcp/ip各层协议中进行实际解包分析，让网络研究人员对数据包的认识上升到一个感性的层面，为网络协议分析提供技术手段。最后根据ethereal的工作原理，用Visualc编写一个简单的数据包捕获与分析软件。2.引言本课程设计通过技术手段捕获数据包并加以分析，追踪数据包在tc

4、p/ip各层的封装过程，对于网络协议的研究具有重要的意义。wireshark是当前较为流行的图形用户接口的抓包软件,是一个可以用来监视所有在网络上被传送的包,并分析其内容的程序。它通常被用来检查网络工作情况,或是用来发现网络程序的bugs。通过wireshark对tcp、udp、smtp、telnet和Ftp等常用协议进行分析,非常有助于网络故障修复、分析以及软件和协议开发。，它以开源、免费、操作界面友好等优点广为世界各地网络研究人员使用为网络协议分析搭建了一个良好的研究平台。3.tcp数据包的抓取1.首先运行wireshark抓包软件2.然后选取一个接口进行抓包3.对tcp包进行过滤4.选取

5、其中一个tcp数据包进行查看篇三：用wireshark进行http协议分析tcp/ip实验报告实验1用wireshark进行http协议分析学院专业班级1班姓名刘小芳学号4100904012720xx51.1实验性质本实验为操作分析性实验。1.2实验目的1.掌握wireshark软件的基本使用方法。2.掌握基本的网络协议分析方法。3.使用wireshark抓包工具，分析http数据报的格式。4.加深理解http协议的原理及其工作过程。1.3实验环境1.硬件环境：pc机1台。2.网络环境：pc机接入lan或internet。物理地址：00-e0-4c-00-16-78ip地址：192.168.0

6、.1313.软件环境：windows操作系统和wireshark软件。1.4实验学时2学时（90分钟）。1.5实验内容与要求1.5.1启动wireshark协议分析工具1.5.2抓取http数据包1.5.3分析http报文1.thebasichttpget/responseinteraction1.isyourbrowserrunninghttpversion1.0or1.1whatversionofhttpistheserverrunninghttp1.12.whatlanguages(ifany)doesyourbrowserindicatethatitcanaccepttotheserv

7、eraccept-language:zh-cnrn3.whatistheipaddressofyourcomputerofthegaia.cs.umass.eduserver192.168.0.131128.238.38.1604.whatisthestatuscodereturnedfromtheservertoyourbrowser200ok5.whenwasthehtmlfilethatyouareretrievinglastmodifiedattheserver20may20xx09:42:43gmtrn6.howmanybytesofcontentarebeingreturnedto

8、yourbrowser4297.byinspectingtherawdatainthepacketcontentwindow,doyouseeanyheaderswithinthedatathatarenotdisplayedinthepacket-listingwindowifso,nameone.有2.thehttpconditionalget/responseinteractionanswerthefollowingquestions:8.inspectthecontentsofthefirsthttpgetrequestfromyourbrowsertotheserver.doyous

9、eean“iF-modiFied-since”lineinthehttpget有9.inspectthecontentsoftheserverresponse.didtheserverexplicitlyreturnthecontentsofthefilehowcanyoutell有http/1.1200okrn10.nowinspectthecontentsofthesecondhttpgetrequestfromyourbrowsertotheserver.doyouseean“iF-modiFied-since:”lineinthehttpgetifso,whatinformationf

10、ollowsthe“iF-modiFied-since:”header没有11.whatisthehttpstatuscodeandphrasereturnedfromtheserverinresponsetothissecondhttpgetdidtheserverexplicitlyreturnthecontentsofthefile200没有3.Retrievinglongdocumentsanswerthefollowingquestions:12.howmanyhttpgetrequestmessagesweresentbyyourbrowser113.howmanydata-con

11、tainingtcpsegmentswereneededtocarrythesinglehttpresponse414.whatisthestatuscodeandphraseassociatedwiththeresponsetothehttpgetrequestcode200phraseok15.arethereanyhttpstatuslinesinthetransmitteddataassociatedwithatcpinduced“continuation”no1.6实验总结http协议工作原理http协议的主要特点可概括如下：1.支持客户/服务器模式。2.简单快速：客户向服务器请求服

12、务时，只需传送请求方法和路径。请求方法常用的有get、head、post。每种方法规定了客户与服务器联系的类型不同。由于http协议简单，使得http服务器的程序规模小，因而通信速度很快。3.灵活：http允许传输任意类型的数据对象。正在传输的类型由content-type加以标记。4.无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。5.无状态：http协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量龃蟆a硪环

13、矫妫 诜 衿鞑恍枰 惹靶畔彼 挠鹁徒峡臁.http协议除了tcp/ip协议，http可以说是最重要，且使用最多的网络协议了假设现在有一个html文件:http.html,存放在web服务器上，其uRl为/http.html,文件内容为:html代码:http.htmlhello,http现在，一个用户通过ie访问该地址，ie首先将此地址的域名通过dns转换为一个ip地址，然后通过一个web服务器开放的端口（默认为80，不为80需在域名后加上“:端口号”，例如）与其连接,然后传送一个类似这样的http请求（使用flashget等下载软件下载文件时，在详细信息里也可以看到类似的信息）:get/ht

14、tp.htmlhttp/1.1host:accept:*/*user-agent:mozilla/4.0(compatible;msie.6.0;windowsnt5.1)pragma:no-cachecache-control:no-cacheconnection:close空行请求的第一行为请求内容,表示通过get方法向服务器请求资源，/http.html为请求资源名称，http/1.1表示使用http协议，版本1.1。然后接下来的几行称为请求信息的标头(header)，其中描述了请求的一些信息，比如客户端浏览器标识等。最后一个空行表示请求结束。当web服务器接收到该请求时，服务器检查所请

15、求的资源是否有效，且是否有相应的权限。如果没有问题，则服务器会传回类似如下的http响应信息:http/1.1200okserver:microsoft-iis/5.0date:thursday,march31,20xx17:15:23gmtcontent-type:text/htmlcontent-length:88空行http.htmlhello,http其中第一行的“200”是一个状态码，表示服务器成功完成该请求，如果不成功会返回其他状态码。content-type表示返回的数据类型，content-length表示返回的数据长度。空行表示标头结束，下面则是浏览器根据请求返回的数据内容，这里是http.html的文件内容，浏览器解析html源代码，将web页面呈现给用户，到这里就完成了一次成功的http通信。以上内容是web通信的基础，就和windows消息机制一样，你可能不会用到它，但是你必须了解它，你得知道那些高级的东西隐藏了哪些低级的内容，这样对你理解和使用那些高级的东西都有非常大的帮助:)。