本文将介绍如何提取HTTP数据包请求和响应请求标头作为我的《Pcap网络数据包处理方法大全》列之一。
HTTP协议是当今互联网上最重要的APP应用层协议之一,网络中大多数APP应用层请求都是HTTP消息,访问一个网页会产生很多HTTP请求。 通常,不同的http请求可能支持不同的TCP流,wireshark提供了几种展示方法,如图1所示。
图1
也可以使用wireshark统计选项查看http请求的总体情况,并使用统计-HTTP查看http请求。 图2 :
图2
要显示特定http请求和响应的标头字段,必须跟踪对流,如图3所示。