Principal Dispozitive Cum să capturați traficul HTTP în Wireshark

Cum să capturați traficul HTTP în Wireshark



Wireshark vă permite să analizați traficul din interiorul rețelei dvs. cu diverse instrumente. Dacă doriți să vedeți ce se întâmplă în rețeaua dvs. sau dacă aveți probleme cu traficul în rețea sau cu încărcarea paginii, puteți utiliza Wireshark. Vă permite să captați traficul, astfel încât să puteți înțelege care este problema sau să o trimiteți la asistență pentru asistență suplimentară. Continuați să citiți acest articol și veți învăța cum să captați traficul http în Wireshark.

Cum să capturați traficul HTTP în Wireshark

Instalarea Wireshark

Instalarea Wireshark este un proces ușor. Este un instrument gratuit pe diferite platforme și iată cum îl puteți descărca și instala:

Utilizatori Windows și Mac

  1. Deschideți browserul.
  2. Vizita https://www.wireshark.org/download.html .
  3. Selectați versiunea pentru dispozitivul dvs.
  4. Wireshark va fi descărcat pe dispozitivul dvs.
  5. Instalați-l urmând instrucțiunile din pachet.

Utilizatori Linux

Dacă sunteți un utilizator Linux, puteți găsi Wireshark în Centrul de software Ubuntu. Descărcați-l de acolo și instalați-l conform instrucțiunilor din pachet.

Captarea traficului HTTP în Wireshark

Acum că ați instalat Wireshark pe computer, putem trece la captarea traficului http. Iată pașii pentru a o face:

  1. Deschideți browserul - Puteți utiliza orice browser.
  2. Ștergeți memoria cache - Înainte de a captura traficul, trebuie să ștergeți memoria cache a browserului. Puteți face acest lucru dacă accesați setările browserului dvs.
  3. Deschideți Wireshark.
  4. Atingeți Captură.
  5. Atingeți Interfețe. Acum veți vedea o fereastră pop-up pe ecran.
  6. Alegeți interfața. Probabil doriți să analizați traficul care trece prin driverul dumneavoastră Ethernet.
  7. După ce ați selectat interfața, atingeți Start sau atingeți Ctrl + E.
  8. Acum reveniți la browser și vizitați adresa URL de la care doriți să captați trafic.
  9. După ce ați terminat, nu mai capturați traficul. Reveniți la Wireshark și atingeți Ctrl + E.
  10. Salvați traficul capturat. Dacă aveți probleme de rețea și doriți să trimiteți traficul capturat către suport, salvați-l într-un fișier în format *.pcap.

Capturarea pachetelor în Wireshark

Pe lângă capturarea traficului http, puteți captura orice date de rețea de care aveți nevoie în Wireshark. Iată cum puteți face acest lucru:

  1. Deschideți Wireshark.
  2. Veți vedea o listă de conexiuni de rețea disponibile pe care le puteți examina. Selectați-l pe cel care vă interesează. Dacă doriți, puteți analiza mai multe conexiuni de rețea simultan apăsând Shift + clic stânga.
  3. Acum puteți începe să capturați pachete. Puteți face acest lucru în mai multe moduri: primul este atingând pictograma aripioare de rechin din colțul din stânga sus. Al doilea atinge Captură și apoi atinge Start. A treia modalitate de a începe capturarea este prin atingerea Ctrl + E.

În timpul captării, Wireshark va afișa toate pachetele capturate în timp real. Odată ce ați terminat de capturat pachetele, puteți utiliza aceleași butoane/comenzi rapide pentru a opri capturarea.

Nu se poate face clic pe butonul de pornire Windows 10

Filtre Wireshark

Unul dintre motivele pentru care Wireshark este unul dintre cei mai faimoși analizoare de protocol astăzi este capacitatea sa de a aplica diferite filtre pachetelor capturate. Filtrele Wireshark pot fi împărțite în filtre de captură și de afișare.

Filtre de captură

Aceste filtre sunt aplicate înainte de capturarea datelor. Dacă Wireshark captează date care nu se potrivesc cu filtrele, nu le va salva și nu le veți vedea. Deci, dacă știți ce căutați, puteți utiliza filtre de captură pentru a restrânge căutarea.

Iată câteva dintre cele mai utilizate filtre de captură pe care le puteți folosi:

  • gazdă 192.168.1.2 – Capturați tot traficul asociat cu 192.168.1.2.
  • portul 443 – Capturați tot traficul asociat cu portul 443.
  • port not 53 – Capturați tot traficul, cu excepția celui asociat cu portul 53.

Afișează filtre

În funcție de ceea ce analizați, pachetele dvs. capturate pot fi foarte greu de parcurs. Dacă știți ce căutați sau dacă doriți să restrângeți căutarea și să excludeți datele de care nu aveți nevoie, puteți utiliza filtre de afișare.

Iată câteva dintre filtrele de afișare pe care le puteți utiliza:

  • http – Dacă ați capturat un număr de pachete diferite, dar doriți să vedeți doar traficul bazat pe http, puteți aplica acest filtru de afișare, iar Wireshark vă va arăta numai acele pachete.
  • http.response.code == 404 – Dacă întâmpinați probleme la încărcarea anumitor pagini web, acest filtru ar putea fi util. Dacă îl aplicați, Wireshark va afișa numai pachetele în care 404: Pagina negăsită a fost un răspuns.

Este important să rețineți diferența dintre filtrele de captare și de afișare. După cum ați văzut, aplicați filtre de captură înainte și afișați filtre după capturarea pachetelor. Cu filtrele de captură, aruncați toate pachetele care nu se potrivesc cu filtrele. Cu filtrele de afișare, nu aruncați niciun pachet. Doar le ascundeți din lista din Wireshark.

Caracteristici suplimentare Wireshark

Deși capturarea și filtrarea pachetelor este ceea ce face faimosul Wireshark, acesta oferă, de asemenea, diferite opțiuni care vă pot ușura filtrarea și depanarea, mai ales dacă sunteți nou în acest domeniu.

Opțiune de colorare

Puteți colora pachetele din Lista de pachete în funcție de diferite filtre de afișare. Acest lucru vă permite să subliniați pachetele pe care doriți să le analizați.

Există două tipuri de reguli de colorare: temporare și permanente. Regulile temporare sunt aplicate numai până când închideți programul, iar regulile permanente sunt salvate până când le schimbați înapoi.

Puteți descărca exemple de reguli de colorare Aici , sau vă puteți crea propriul dvs.

Modul promiscuu

Wireshark captează traficul care vine către sau dinspre dispozitivul pe care rulează. Prin activarea modului promiscuu, puteți captura majoritatea traficului de pe LAN.

Linie de comanda

Dacă rulați sistemul fără GUI (interfață grafică de utilizator), puteți utiliza interfața de linie de comandă a Wireshark. Puteți captura pachete și le puteți revizui pe o interfață grafică.

Statistici

Wireshark oferă un meniu Statistici pe care îl puteți utiliza pentru a analiza pachetele capturate. De exemplu, puteți vizualiza proprietățile fișierului, puteți analiza traficul dintre două adrese IP etc.

Întrebări frecvente

Cum citesc datele capturate în WireShark?

Odată ce ați terminat de capturat pachetele, Wireshark le va afișa pe toate într-un panou cu listă de pachete. Dacă doriți să vă concentrați pe o anumită captură, faceți dublu clic pe ea și puteți citi mai multe informații despre aceasta.

Puteți decide să deschideți o anumită captură într-o fereastră separată pentru o analiză mai ușoară:

1. Alegeți pachetul pe care doriți să-l citiți.

cum să îți schimbi vârsta pe tik tok

2. Faceți clic dreapta pe el.

3. Apăsați Vizualizare.

4. Atingeți Afișare pachet în fereastră nouă.

Iată câteva detalii din panoul cu liste de pachete care vă vor ajuta să citiți capturile:

1. Nu. – Numărul unui pachet capturat.

2. Ora – Acesta vă arată când a fost capturat pachetul în raport cu momentul în care ați început capturarea. Puteți personaliza și ajusta valoarea în meniul Setări.

3. Sursă – Aceasta este originea unui pachet capturat sub forma unei adrese.

4. Destinație – Adresa de destinație a unui pachet capturat.

5. Protocol – Tipul unui pachet capturat.

6. Lungime – Aceasta vă arată lungimea unui pachet capturat. Aceasta este exprimată în octeți.

7. Info – Informații suplimentare despre un pachet capturat. Tipul de informații pe care îl vedeți aici depinde de tipul pachetului capturat.

cum se schimbă contul implicit pe google

Toate coloanele de mai sus pot fi restrânse cu ajutorul filtrelor de afișare. În funcție de ceea ce vă interesează, puteți interpreta capturile Wireshark mai ușor și mai rapid prin aplicarea diferitelor filtre.

Într-o lume a peștilor, fii un Wireshark

Acum ați învățat cum să captați traficul http în Wireshark, împreună cu informații utile despre program. Dacă doriți să vă inspectați rețeaua, să depanați probleme sau să vă asigurați că totul este în ordine, Wireshark este instrumentul potrivit pentru dvs. Este ușor de utilizat și interpretat și este gratuit.

Ați mai folosit Wireshark? Spune-ne în secțiunea de comentarii de mai jos.

Articole Interesante

Promptul de comandă a fost îmbunătățit în continuare în Windows 10

Promptul de comandă a fost îmbunătățit în continuare în Windows 10

Cum să ascundeți anunțurile în Yahoo Mail

Cum să ascundeți anunțurile în Yahoo Mail

Alegerea Editorului

Cât de des se reîmprospătează memoria cache a browserului?
Cât de des se reîmprospătează memoria cache a browserului?
Ori de câte ori oamenii discută despre memoria cache a browserului, ei tind să rămână la un singur subiect - golirea memoriei cache. Dar ei nu vorbesc adesea despre importanța sau mecanica procesului. În realitate, unele browsere își reîmprospătează memoria cache sau îl șterg
Cum să anulați Netflix: Opriți-vă abonamentul Netflix pe iPhone, iPad, Android și online
Cum să anulați Netflix: Opriți-vă abonamentul Netflix pe iPhone, iPad, Android și online
https://www.youtube.com/watch?v=nkmdHxGgAAk Netflix este, cu mâinile în jos, cel mai popular serviciu de streaming video la cerere disponibil acum (cu excepția YouTube, desigur). A contribuit la schimbarea modului în care digerăm conținutul video, vizionăm emisiuni TV și
Cum se dezactivează e-mailurile nedorite în Outlook
Cum se dezactivează e-mailurile nedorite în Outlook
Microsoft Outlook este o aplicație excelentă și subevaluată. Mulți nu își dau seama că se poate sincroniza cu Gmail sau cu un alt serviciu de e-mail terță parte și vă oferă câteva opțiuni destul de avansate. Microsoft Outlook are, de asemenea, o junk solidă
Cum să-ți dai seama dacă te-a blocat cineva pe Facebook
Cum să-ți dai seama dacă te-a blocat cineva pe Facebook
Explorați cele mai rapide și mai ușoare modalități de a afla dacă un prieten v-a blocat pe rețeaua socială Facebook, fără a fi necesare descărcări sau hack-uri.
Eliberați spațiu pe disc după actualizarea la Windows 10 versiunea 1607
Eliberați spațiu pe disc după actualizarea la Windows 10 versiunea 1607
Dacă ați instalat Windows 10 versiunea 1607 „Actualizare aniversară” peste o versiune Windows anterioară, este posibil să fi observat că spațiul liber pe disc a fost redus.
Cum să mânuiți o baterie umflată pe laptop sau smartphone
Cum să mânuiți o baterie umflată pe laptop sau smartphone
Bateriile litiu-ion ne alimentează viața digitală, dar uneori pot eșua și pot cauza îngrozitoarea umflare a bateriei. Iată de ce bateriile din laptopurile și smartphone-urile noastre se umflă uneori și ce să facem în acest sens.
Cum să ștergeți o pagină în Microsoft Word
Cum să ștergeți o pagină în Microsoft Word
Microsoft Word este un program de productivitate extrem de puternic și popular. De la notițe de notare la redactarea comunicărilor, alimentarea prin rapoarte și multe altele, Word poate fi folosit pentru a îndeplini orice număr de sarcini zilnice. Dacă trebuie să ștergeți o pagină în