Principal Dispozitive Cum să capturați traficul HTTP în Wireshark

Cum să capturați traficul HTTP în Wireshark



Wireshark vă permite să analizați traficul din interiorul rețelei dvs. cu diverse instrumente. Dacă doriți să vedeți ce se întâmplă în rețeaua dvs. sau dacă aveți probleme cu traficul în rețea sau cu încărcarea paginii, puteți utiliza Wireshark. Vă permite să captați traficul, astfel încât să puteți înțelege care este problema sau să o trimiteți la asistență pentru asistență suplimentară. Continuați să citiți acest articol și veți învăța cum să captați traficul http în Wireshark.

Cum să capturați traficul HTTP în Wireshark

Instalarea Wireshark

Instalarea Wireshark este un proces ușor. Este un instrument gratuit pe diferite platforme și iată cum îl puteți descărca și instala:

Utilizatori Windows și Mac

  1. Deschideți browserul.
  2. Vizita https://www.wireshark.org/download.html .
  3. Selectați versiunea pentru dispozitivul dvs.
  4. Wireshark va fi descărcat pe dispozitivul dvs.
  5. Instalați-l urmând instrucțiunile din pachet.

Utilizatori Linux

Dacă sunteți un utilizator Linux, puteți găsi Wireshark în Centrul de software Ubuntu. Descărcați-l de acolo și instalați-l conform instrucțiunilor din pachet.

Captarea traficului HTTP în Wireshark

Acum că ați instalat Wireshark pe computer, putem trece la captarea traficului http. Iată pașii pentru a o face:

  1. Deschideți browserul - Puteți utiliza orice browser.
  2. Ștergeți memoria cache - Înainte de a captura traficul, trebuie să ștergeți memoria cache a browserului. Puteți face acest lucru dacă accesați setările browserului dvs.
  3. Deschideți Wireshark.
  4. Atingeți Captură.
  5. Atingeți Interfețe. Acum veți vedea o fereastră pop-up pe ecran.
  6. Alegeți interfața. Probabil doriți să analizați traficul care trece prin driverul dumneavoastră Ethernet.
  7. După ce ați selectat interfața, atingeți Start sau atingeți Ctrl + E.
  8. Acum reveniți la browser și vizitați adresa URL de la care doriți să captați trafic.
  9. După ce ați terminat, nu mai capturați traficul. Reveniți la Wireshark și atingeți Ctrl + E.
  10. Salvați traficul capturat. Dacă aveți probleme de rețea și doriți să trimiteți traficul capturat către suport, salvați-l într-un fișier în format *.pcap.

Capturarea pachetelor în Wireshark

Pe lângă capturarea traficului http, puteți captura orice date de rețea de care aveți nevoie în Wireshark. Iată cum puteți face acest lucru:

  1. Deschideți Wireshark.
  2. Veți vedea o listă de conexiuni de rețea disponibile pe care le puteți examina. Selectați-l pe cel care vă interesează. Dacă doriți, puteți analiza mai multe conexiuni de rețea simultan apăsând Shift + clic stânga.
  3. Acum puteți începe să capturați pachete. Puteți face acest lucru în mai multe moduri: primul este atingând pictograma aripioare de rechin din colțul din stânga sus. Al doilea atinge Captură și apoi atinge Start. A treia modalitate de a începe capturarea este prin atingerea Ctrl + E.

În timpul captării, Wireshark va afișa toate pachetele capturate în timp real. Odată ce ați terminat de capturat pachetele, puteți utiliza aceleași butoane/comenzi rapide pentru a opri capturarea.

Nu se poate face clic pe butonul de pornire Windows 10

Filtre Wireshark

Unul dintre motivele pentru care Wireshark este unul dintre cei mai faimoși analizoare de protocol astăzi este capacitatea sa de a aplica diferite filtre pachetelor capturate. Filtrele Wireshark pot fi împărțite în filtre de captură și de afișare.

Filtre de captură

Aceste filtre sunt aplicate înainte de capturarea datelor. Dacă Wireshark captează date care nu se potrivesc cu filtrele, nu le va salva și nu le veți vedea. Deci, dacă știți ce căutați, puteți utiliza filtre de captură pentru a restrânge căutarea.

Iată câteva dintre cele mai utilizate filtre de captură pe care le puteți folosi:

  • gazdă 192.168.1.2 – Capturați tot traficul asociat cu 192.168.1.2.
  • portul 443 – Capturați tot traficul asociat cu portul 443.
  • port not 53 – Capturați tot traficul, cu excepția celui asociat cu portul 53.

Afișează filtre

În funcție de ceea ce analizați, pachetele dvs. capturate pot fi foarte greu de parcurs. Dacă știți ce căutați sau dacă doriți să restrângeți căutarea și să excludeți datele de care nu aveți nevoie, puteți utiliza filtre de afișare.

Iată câteva dintre filtrele de afișare pe care le puteți utiliza:

  • http – Dacă ați capturat un număr de pachete diferite, dar doriți să vedeți doar traficul bazat pe http, puteți aplica acest filtru de afișare, iar Wireshark vă va arăta numai acele pachete.
  • http.response.code == 404 – Dacă întâmpinați probleme la încărcarea anumitor pagini web, acest filtru ar putea fi util. Dacă îl aplicați, Wireshark va afișa numai pachetele în care 404: Pagina negăsită a fost un răspuns.

Este important să rețineți diferența dintre filtrele de captare și de afișare. După cum ați văzut, aplicați filtre de captură înainte și afișați filtre după capturarea pachetelor. Cu filtrele de captură, aruncați toate pachetele care nu se potrivesc cu filtrele. Cu filtrele de afișare, nu aruncați niciun pachet. Doar le ascundeți din lista din Wireshark.

Caracteristici suplimentare Wireshark

Deși capturarea și filtrarea pachetelor este ceea ce face faimosul Wireshark, acesta oferă, de asemenea, diferite opțiuni care vă pot ușura filtrarea și depanarea, mai ales dacă sunteți nou în acest domeniu.

Opțiune de colorare

Puteți colora pachetele din Lista de pachete în funcție de diferite filtre de afișare. Acest lucru vă permite să subliniați pachetele pe care doriți să le analizați.

Există două tipuri de reguli de colorare: temporare și permanente. Regulile temporare sunt aplicate numai până când închideți programul, iar regulile permanente sunt salvate până când le schimbați înapoi.

Puteți descărca exemple de reguli de colorare Aici , sau vă puteți crea propriul dvs.

Modul promiscuu

Wireshark captează traficul care vine către sau dinspre dispozitivul pe care rulează. Prin activarea modului promiscuu, puteți captura majoritatea traficului de pe LAN.

Linie de comanda

Dacă rulați sistemul fără GUI (interfață grafică de utilizator), puteți utiliza interfața de linie de comandă a Wireshark. Puteți captura pachete și le puteți revizui pe o interfață grafică.

Statistici

Wireshark oferă un meniu Statistici pe care îl puteți utiliza pentru a analiza pachetele capturate. De exemplu, puteți vizualiza proprietățile fișierului, puteți analiza traficul dintre două adrese IP etc.

Întrebări frecvente

Cum citesc datele capturate în WireShark?

Odată ce ați terminat de capturat pachetele, Wireshark le va afișa pe toate într-un panou cu listă de pachete. Dacă doriți să vă concentrați pe o anumită captură, faceți dublu clic pe ea și puteți citi mai multe informații despre aceasta.

Puteți decide să deschideți o anumită captură într-o fereastră separată pentru o analiză mai ușoară:

1. Alegeți pachetul pe care doriți să-l citiți.

cum să îți schimbi vârsta pe tik tok

2. Faceți clic dreapta pe el.

3. Apăsați Vizualizare.

4. Atingeți Afișare pachet în fereastră nouă.

Iată câteva detalii din panoul cu liste de pachete care vă vor ajuta să citiți capturile:

1. Nu. – Numărul unui pachet capturat.

2. Ora – Acesta vă arată când a fost capturat pachetul în raport cu momentul în care ați început capturarea. Puteți personaliza și ajusta valoarea în meniul Setări.

3. Sursă – Aceasta este originea unui pachet capturat sub forma unei adrese.

4. Destinație – Adresa de destinație a unui pachet capturat.

5. Protocol – Tipul unui pachet capturat.

6. Lungime – Aceasta vă arată lungimea unui pachet capturat. Aceasta este exprimată în octeți.

7. Info – Informații suplimentare despre un pachet capturat. Tipul de informații pe care îl vedeți aici depinde de tipul pachetului capturat.

cum se schimbă contul implicit pe google

Toate coloanele de mai sus pot fi restrânse cu ajutorul filtrelor de afișare. În funcție de ceea ce vă interesează, puteți interpreta capturile Wireshark mai ușor și mai rapid prin aplicarea diferitelor filtre.

Într-o lume a peștilor, fii un Wireshark

Acum ați învățat cum să captați traficul http în Wireshark, împreună cu informații utile despre program. Dacă doriți să vă inspectați rețeaua, să depanați probleme sau să vă asigurați că totul este în ordine, Wireshark este instrumentul potrivit pentru dvs. Este ușor de utilizat și interpretat și este gratuit.

Ați mai folosit Wireshark? Spune-ne în secțiunea de comentarii de mai jos.

Articole Interesante

Cum să remediați un pixel mort

Cum să remediați un pixel mort

Cum să mărești dimensiunea depozitului în Escape From Tarkov

Cum să mărești dimensiunea depozitului în Escape From Tarkov

Alegerea Editorului

Cum să configurați un router Asus
Cum să configurați un router Asus
Dacă tocmai ați cumpărat un router Asus, probabil că vă întrebați cum să îl configurați. Deși configurarea routerelor este de obicei considerată dificilă, nu trebuie să fie. Aici intervine acest articol. Va fi
Dezactivați textul de previzualizare a mesajului în aplicația Windows 10 Mail
Dezactivați textul de previzualizare a mesajului în aplicația Windows 10 Mail
Din motive de confidențialitate, poate doriți să ascundeți prima linie (previzualizarea mesajului) și să afișați numai linia subiectului pentru e-mailuri în aplicația Windows 10 Mail.
Cum se adaugă un index sau un subindice în Google Docs
Cum se adaugă un index sau un subindice în Google Docs
Indiferent dacă calculați viteza luminii sau scrieți o reclamație privind drepturile de autor, este obligatoriu să învățați cum să adăugați superindici și subindici. Din fericire, vă puteți baza pe comenzi rapide de la tastatură atunci când vine vorba de Google Docs. Procesorul de text
Instalați Windows 10 utilizând UEFI (Unified Extensible Firmware Interface)
Instalați Windows 10 utilizând UEFI (Unified Extensible Firmware Interface)
Descrie pașii pe care trebuie să îi faceți pentru a instala Windows 10 în modul UEFI (Unified Extensible Firmware Interface).
Descărcați comanda Restart Start Menu Desktop în Windows 10
Descărcați comanda Restart Start Menu Desktop în Windows 10
Reporniți comanda Start Menu Desktop în Windows 10. Utilizați aceste fișiere de registry pentru a adăuga sau a elimina comanda meniului contextual „Restart Start menu” în Windows 10 versiunea 1903 și mai sus. Modificarea de anulare este inclusă. Autor: Winaero. Descărcați comanda „Reporniți meniul Start pentru desktop în Windows 10” Dimensiune: 1,03 Kb AdvertismentPCRepair: Remediați problemele Windows. Toate
Ce este un fișier WMA?
Ce este un fișier WMA?
Un fișier WMA este un fișier Windows Media Audio. Este adesea folosit pentru streaming de muzică și este cel mai bine deschis de Windows Media Player. Iată toate opțiunile tale.
Dezactivați optimizările pe ecran complet în Windows 10
Dezactivați optimizările pe ecran complet în Windows 10
Versiunile recente de Windows 10 includ un nou numit „optimizări pe ecran complet”. Când este activat, permite sistemului de operare să optimizeze performanța jocurilor și aplicațiilor atunci când acestea rulează în modul ecran complet.