การดู HTTP (TCP port 80) โดย wire shark

posted on 23 Oct 2008 20:52 by nisaratmsit

สามารถดักจับ Packet ได้ตอนเราเปิดหน้าเวปให้ทดลองโดยการ

เปิด Program wire shark แล้วเซตค่า option แล้วกด start

 

   1. เปิด web browser แล้วใส่ URL ที่ต้องการเช่น Http://www.sanook.com 

 2.  กลับมาดูที่ โปรแกรม  wireshark แล้วทำการใส่คำว่า HTTP ลงใน Filter

ลำดับ

หัวข้อ

รายละเอียด

   

1

Filter

ใส่ชื่อ Protocol ที่ต้องการจับ ในที่นี้ คือ HTTP

2

Clint 192.168.1.33 Port 1731

3

Server 58.181.243.47 Port 80

4

Packet Detail แสดงรายละเอียดของ Packet ที่ยกตัวอย่างในที่นี้ยกตัวอย่าง Packet 49,52,55,57

5

Packet Packet ที่จับได้ ส่วนใหญ่ประกอบไปด้วย Get กับ Response


  Hypertext Transfer Protocol (HTTP)


     เป็นโปรโตคอลหลักในการใช้งานเวิลด์ไวด์เว็บ โดยมีจุดประสงค์แรกเริ่มในการเป็นช่องทาง สำหรับการเผยแพร่และแลกเปลี่ยน HTML HTTP เป็นการพัฒนาร่วมกันโดย World Wide Web Consortium HTTPเป็นโปรโตคอลที่ใช้ร้องขอ/ตอบกลับ ระหว่างเครื่องลูกข่ายที่ใช้เว็บเบราว์เซอร์ กับเครื่องแม่ข่ายที่เรียกว่าเว็บเซิร์ฟเวอร์ โดยทำงานบนโปรโตคอล TCP ตามพอร์ตที่กำหนด (ปกติใช้พอร์ต 80)

  หลักการทำงานของ HTTP มีดังนี้

  1.  เครื่องลูก(Client) หมายเลข IP 192.168.1.33 ส่งคำขอร้องไปยังเวปไซต์ Sanook.com ที่หมายเลข IP 58.181.243.47
  2. เครื่องแม่ตอบกลับมาและแสดงเวปไซต์หน้าแรกของ Sanook.com

  สามารถดูรายละเอียดของ Protocol ตัวนี้ได้ดังนี้

      แสดงรายละเอียดต่างๆของ HTTP Protocol เช่น วันและเวลาที่ต่อ, การเชื่อมต่อ, เวอร์ชั่นที่ใช้, รหัสที่ใช้ในการตอบกลับ, การเปลี่ยนแปลงล่าสุด ดังต่อไปนี้

ลำดับ

หัวข้อ

รายละเอียด

1

แสดง Port

แสดง Port ที่ทำให้รู้ว่า การติดต่อมาจาก Server ที่ Port 80 และ มี Clinet ที่ Port 1731

2

HTTP

บอกให้รู้ว่า Protocol ที่ใช้ติดต่อคือ HTTP

3

Detail

บอกรายละเอียดดังต่อไปนี้

 

 

1.เครือข่ายตอบกลับด้วย HTTP Version 1.1

 

 

2.เครือข่ายตอบกลับด้วย Code 304

 

 

3.วันเวลาที่ตอบกลับคือ 14 ตุลาคม 2008 เวลา 04.17.51

 

 

4.วันเวลาปรับปรุงล่าสุดคือ 14 ตุลาคม 2008 เวลา 04.05.01

 

 

5.มีการติดต่ออยู่ ( Connection : Keep-Alive)

 

Comment

Comment:

Tweet

งงครับ

#3 By Devman (113.53.200.28) on 2010-07-03 17:54

#2 By (203.158.4.112) on 2009-08-18 16:39

ddddddddd

#1 By (61.7.145.43) on 2009-06-05 07:22

WireShark View my profile