使用 Wireshark 进行 HTTP、MQTT、WebSocket 抓包的详细教程

文章目录

使用Wireshark进行HTTP、MQTT、WebSocket抓包的详细教程如下:

HTTP抓包

  1. 捕获过滤器设置 :在Wireshark的捕获过滤器输入框中输入tcp port 80 or tcp port 443,只抓取HTTP和HTTPS的流量。
  2. 开始抓包 :选择正确的网卡后,点击左上角的蓝色播放按钮或按下Ctrl+E开始抓包。
  3. 触发HTTP请求:打开浏览器访问目标网站,或者在其他应用程序中执行相关的HTTP操作,以生成HTTP流量。
  4. 显示过滤器筛选 :抓包完成后,在显示过滤器输入框中输入http,过滤出所有HTTP协议的数据包。
  5. 查看请求/响应 :右键点击HTTP包,选择FollowTCP StreamFollowHTTP Stream,查看一条会话的请求和响应明文。在HTTP包的Detail区可展开Hypertext Transfer Protocol节点查看header与body字段。
  6. 导出HTTP对象 :如果需要导出网页上的静态资源等,可以通过菜单FileExport ObjectsHTTP进行操作。

MQTT抓包

  1. 捕获过滤器设置 :若设备使用明文MQTT,在捕获过滤器中输入port 1883;若使用TLS加密的MQTT,需先进行TLS解密等操作,再设置捕获过滤器为port 8883
  2. 开始抓包:选择网卡后点击开始抓包按钮。
  3. 显示过滤器筛选 :在显示过滤器输入框中输入mqtt,显示所有MQTT协议的数据包。
  4. 查看PUBLISH payload :找到PUBLISH类型的MQTT数据包,在数据包详细信息区域中展开MQTT节点,查看Payload字段,即可看到发布的消息内容。

WebSocket抓包

  1. 捕获过滤器设置 :可以使用tcp port <WebSocket端口>(如果知道具体端口)作为捕获过滤器,若不清楚端口,可先不设置捕获过滤器,后期通过显示过滤器筛选。
  2. 开始抓包:选择网卡后启动抓包。
  3. 显示过滤器筛选 :在显示过滤器输入框中输入websocket,过滤出WebSocket协议的数据包。
  4. 查看WebSocket消息 :右键点击WebSocket包,选择FollowWebSocket Stream,可以查看WebSocket会话中的消息内容。在数据包详细信息区域中展开WebSocket节点,可以查看更详细的协议字段信息。
相关推荐
luj_17681 小时前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法
吴懿不在1 小时前
某次热身赛re方向wp WORDS 51,500 READ 172 MIN base64,
网络
小林ixn5 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
2603_954708316 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
测试老哥7 小时前
Pytest自动化测试详解
自动化测试·软件测试·python·测试工具·测试用例·pytest·接口测试
青岛前景互联信息技术有限公司7 小时前
以新标准为底座,前景互联打造高危场景智能接处警新体系
大数据·网络·人工智能
大飞记Python7 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf
AFinalStone7 小时前
Android 7系统网络(四)Native层(下)—netd Controller详解
android·网络
Sirius Wu7 小时前
OpenClaw(UpClaw)三层Tool全链路治理深度详解
网络·人工智能·架构·aigc
源图客8 小时前
云途物流API开发-鉴权认证(Java)
java·网络·python