這篇文章給大家介紹Wireshark抓包的示例分析，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)！專注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、小程序設(shè)計(jì)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了民豐免費(fèi)建站歡迎大家使用！

在我的實(shí)驗(yàn)中，默認(rèn)的flask REST API是開啟5000端口，然而，當(dāng)我用request庫(kù)或者瀏覽器的REST客戶端發(fā)送數(shù)據(jù)，wireshark抓的包都是如下結(jié)果:

可以看到圖中的IPA協(xié)議的相關(guān)行，IPA后面跟著的是unknown，我就很納悶，為何基于HTTP傳輸?shù)腏SON數(shù)據(jù)會(huì)顯示unknown，協(xié)議不是HTTP而是IPA。經(jīng)過(guò)google，查到了以下回答：

"IPA" is the ip.access "GSM over IP" protocol. That protocol apparently uses ports 3002, 3003, 3006, 4249, 4250, and 5000 over TCP. The ip.access dissector doesn't check whether the packets handed to it look like ip.access packets, so traffic that's not ip.access traffic but that's to or from one of those ports might be incorrectly dissected as ip.access traffic

也就是說(shuō)，當(dāng)端口為5000，就算這個(gè)數(shù)據(jù)包不是GSM over IP的，只是端口為5000也會(huì)認(rèn)為是GOP包，因此抓包的結(jié)果是這樣。

那么只有修改REST API的端口才能實(shí)現(xiàn)抓到HTTP包，修改如下：

app.run(host='0.0.0.0',port=9100)

增加了port這一個(gè)參數(shù)。

這是修改后的抓包結(jié)果：

那幾行HTTP包就是與API交互的包。

關(guān)于Wireshark抓包的示例分析就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。