httpwach如何使用.doc

1、httpwatch由“-”号或者“+”组合在一起的分组上图可以看到httpwatch分为几组，每一组代表加载一个页面相关的组件，一些不属于任何组的则表示该组建是独立的，不属于任何页面 2、httpwatch各列的意义httpwatch的说明文档对个列中都有明确的定义Started：表示请求一个文件的时间开始的时间距离第一个捕捉到日志的时间，比如说上图中的第二组记录，Started为00:00:12.127，也就是说距离记录第一组开始时间为00:00:12.127Time Chart：这里是个时间图，表示该http请求各个状态所花费的时间Time ：表示请求一个链接所花费的总时间Sent：表示发送一个http请求所发送http 头的大小Received：表示接送http请求返回数据的大小Result：result表示Request返回的状态码，比如请求成功则为200，404未找到页面，302重定向，403不允许访问，304文件未被修改（该状态的请求不会下载组建，但是仍然会向服务器发一个请求，确认Last-Modify的时间没修改），Cache则从浏览器缓存中读取（不会向服务器发请求）Method：httpRequest请求的方式，一般是Get或者PostType:请求文件类型URL：请求文件的链接 5.1.3、新建规则?? 过滤IP：? 指定来源IP或者目标IP等于某个IP：? 例：ip.src?eq?07?or?ip.dst?eq?8? 或者模糊书写：ip.addr?eq?8将能显示出源和目的等于该IP的会话；??? 过滤端口：? 例：tcp.port?eq?80或者tcp.port==80不区分源或者目的端口只要数据包包含有80端口都将被过滤；? tcp.port?eq?80?or?udp.port?eq?80多条件匹配，匹配TCP或者UDP端口为80的数据包，不区分源或者目的端口；? tcp.dst?port==80显示目的端口为80的数据包；?tcp.src?port==80显示源端口为80的数据包；? tcp.port=1and?tcp.port=80过滤显示TCP端口大于等于1小于等于80范围内的数据包；???过滤协议：? 例：在Filter（过滤）框内直接输入tcp、udp、arp、icmp、http、smtp、ftp、dns、msnms、ip、ssl、oicq、bootp、等等；可直接过滤协议。假如想要排除哪个协议不显示我们可以直接在前面加上?!?来进行排除。例如：!arp?就对ARP协议的数据包不做显示；? ???过滤MAC：? eth.dst==A0:00:00:04:C5:84过滤目标mac为A0:00:00:04:C5:84的数据包；?eth.src?eq?A0:00:00:04:C5:84过滤源mac为A0:00:00:04:C5:84的数据包； eth.addr?eq?A0:00:00:04:C5:84无论源或者目的地址为A0:00:00:04:C5:84的数据包都会进行过滤；??? 包长度过滤：? 例：udp.length==26这个长度是指udp本身固定长度8加上udp携带的数据字段的长度之和；? tcp.len=7指的是ip数据包(tcp下面那块数据),不包括tcp协议本身的长度；?ip.len==94除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后；?frame.len==119整个数据包长度,从eth开始到最后；??? eth---ip?or?arp---tcp?or?udp---data?数据包长度层次区分；??? http模式过滤：? 例：http.request.method==GET?过滤HTTP协议的GET请求数据包；?http.request.method==POST?过滤HTTP协议的POST请求数据包；? http.request.uri==/img/logo-edu.gif?过滤HTTP协议所请求的特定URL字段的数据包；?http?containsGET?过滤包含GET请求字段的HTTP协议的数据包；?http?containsHTTP/1.?过滤包含HTTP.1.1字段的HTTP协议数据包；???GET包:? http.request.method==GET?http?containsHost:?过滤HTTP请求类型为GET以及包含Host:?字段的数据包；? http.request.method==GET?http?containsUser-Agent:?过滤HTTP请求类型为GET并且携带User-Agent:?字段的数据包； POST包：? http.request.method==POST?h