在前面 Day08-明文被抓怎麼不找找自己的問題(上)、 Day09-明文被抓怎麼不找找自己的問題(下) 中我們做了一個 telnet 登入路由器的範例，今天我們來看看使用 http 連網的抓包會是甚麼樣子。先上網路拓譜圖

環境設定

website server

首先，設定 toolbox ，我們把這當做網站的server，我們設定其靜態IP，具體如下

# Static config for eth0
auto eth0
iface eth0 inet static
	address 10.250.250.12
	netmask 255.255.255.0
	gateway 10.250.250.254
	up echo nameserver 10.250.250.254 > /etc/resolv.conf

設定結果可以參考下方截圖

router

router 中 IP > DNS > static 裡，我設定把 server 的 IP 設定了 www.gns3toolbox.com 的網域。具體設定如下

webterm

為了避免 dns 快取的影響，可以用相關的指令去清除 dns 快取，或者 webterm 重新啟動也行

全部設定好後使用 webterm 輸入 URL www.gns3toolbox.com 就可以得到以下結果

然後使用截取 webterm 和交換器間(eth0到e3)的封包，應該就能擷取到以下 封包

當然你也可以在 webterm 去上網看 www.gns3toolbox.com 時去擷取交換器和路由器間 封包

我們來看這幾個地方...

前四個非常直觀，瀏覽器的機器會向路由器去請求網域對應的 IP ，然後路由器就會把結果傳回去。
後續進行 TCP 三向交握建立連接，接著本地端(webterm)發出 http 的請求封包給伺服器(gns3 toolbox)，最後本地端收到伺服器返回的資料(在這個網站就是 html 和 png)。
在封包分析的下面按右鍵選擇 show packet bytes 就可以看到對應的內容，如下圖

當然看 png 也可以這樣看，如下圖

補充: HTTP: 全名Hyper Text Transfer protocol(超文本傳輸協定)，是個(全球資訊網(WWW)的)伺服器傳輸超文本到本地瀏覽器的協議，超文本包括:HTML文件、圖片文件和查詢結果等。本地端瀏覽器作為HTTP客戶端會通過URL向伺服器發送所有請求，伺服器會根據接收到的請求向客戶端響應信息。