Как да уловите HTTP трафик в Wireshark

Wireshark ви позволява да анализирате трафика във вашата мрежа с различни инструменти. Ако искате да видите какво се случва във вашата мрежа или имате проблеми с мрежовия трафик или зареждането на страници, можете да използвате Wireshark. Тя ви позволява да улавяте трафика, за да можете да разберете какъв е проблемът или да го изпратите на поддръжка за допълнителна помощ. Продължете да четете тази статия и ще научите как да уловите http трафика в Wireshark.

Инсталиране на Wireshark

Инсталирането на Wireshark е лесен процес. Това е безплатен инструмент на различни платформи и ето как можете да го изтеглите и инсталирате:

Потребители на Windows и Mac

  1. Отворете браузъра си.
  2. Посетете //www.wireshark.org/download.html.
  3. Изберете версията за вашето устройство.

  4. Wireshark ще бъде изтеглен на вашето устройство.
  5. Инсталирайте го, като следвате инструкциите в пакета.

Потребители на Linux

Ако сте потребител на Linux, можете да намерите Wireshark в софтуерния център на Ubuntu. Изтеглете го от там и го инсталирайте според инструкциите в пакета.

Заснемане на HTTP трафик в Wireshark

След като сте инсталирали Wireshark на компютъра си, можем да преминем към улавяне на http трафика. Ето стъпките за това:

  1. Отворете браузъра си - можете да използвате всеки браузър.
  2. Изчистване на кеша - Преди да уловите трафика, трябва да изчистите кеша на браузъра си. Можете да направите това, ако отидете в настройките на браузъра си.

  3. Отворете Wireshark.

  4. Докоснете „Заснемане“.

  5. Докоснете „Интерфейси“. Сега ще видите изскачащ прозорец на екрана си.
  6. Изберете интерфейса. Вероятно искате да анализирате трафика, преминаващ през вашия Ethernet драйвер.

  7. След като изберете интерфейса, докоснете „Старт“ или докоснете „Ctrl + E.“

  8. Сега се върнете към браузъра си и посетете URL адреса, от който искате да уловите трафика.

  9. След като приключите, спрете улавянето на трафик. Върнете се към Wireshark и докоснете „Ctrl + E.“

  10. Запазете уловения трафик. Ако имате проблеми с мрежата и искате да изпратите уловения трафик за поддръжка, запишете го във файл във формат *.pcap.

Заснемане на пакети в Wireshark

Освен улавянето на http трафик, можете да заснемете каквито и да е мрежови данни, които ви трябват в Wireshark. Ето как можете да направите това:

  1. Отворете Wireshark.

  2. Ще видите списък с наличните мрежови връзки, които можете да разгледате. Изберете този, който ви интересува. Ако искате, можете да анализирате няколко мрежови връзки едновременно, като натиснете „Shift + ляв бутон на мишката“.

  3. Сега можете да започнете да улавяте пакети. Можете да направите това по няколко начина: Първият е като докоснете иконата на перката на акула в горния ляв ъгъл. Второто е докосване на „Заснемане“ и след това докосване на „Старт“. Третият начин да започнете заснемането е като докоснете „Ctrl + E.“

Докато заснема, Wireshark ще показва всички заснети пакети в реално време. След като приключите със заснемането на пакети, можете да използвате същите бутони/преки пътища, за да спрете улавянето.

Wireshark филтри

Една от причините Wireshark да е един от най -известните анализатори на протоколи днес е способността му да прилага различни филтри към заснетите пакети. Филтрите на Wireshark могат да бъдат разделени на филтри за улавяне и показване.

Заснемане на филтри

Тези филтри се прилагат преди улавяне на данни. Ако Wireshark улавя данни, които не съвпадат с филтрите, той няма да ги запише и няма да ги видите. Така че, ако знаете какво търсите, можете да използвате филтри за улавяне, за да стесните търсенето си.

Ето някои от най -използваните филтри за улавяне, които можете да използвате:

  • хост 192.168.1.2 - Уловете целия трафик, свързан с 192.168.1.2.
  • порт 443 - Уловете целия трафик, свързан с порт 443.
  • порт не 53 - Уловете целия трафик, с изключение на този, свързан с порт 53.

Показване на филтри

В зависимост от това, което анализирате, заснетите ви пакети може да са много трудни за преминаване. Ако знаете какво търсите или ако искате да стесните търсенето си и да изключите данните, които не ви трябват, можете да използвате филтри за показване.

Ето някои от филтрите на дисплея, които можете да използвате:

  • http-Ако сте заловили няколко различни пакета, но искате да виждате само http-базиран трафик, можете да приложите този филтър за показване и Wireshark ще ви покаже само тези пакети.
  • http.response.code == 404 - Ако имате проблеми с зареждането на определени уеб страници, този филтър може да бъде полезен. Ако го приложите, Wireshark ще показва само пакетите, където „404: Страницата не е намерена“ е отговор.

Важно е да се отбележи разликата между филтрите за улавяне и показване. Както видяхте, прилагате филтри за улавяне преди и показвате филтри след улавяне на пакети. С филтри за улавяне изхвърляте всички пакети, които не отговарят на филтрите. С филтрите на дисплея не изхвърляте никакви пакети. Просто ги скривате от списъка в Wireshark.

Допълнителни функции на Wireshark

Въпреки че улавянето и филтрирането на пакети е това, което прави Wireshark известен, той предлага и различни опции, които могат да улеснят филтрирането и отстраняването на проблеми, особено ако сте нови в това.

Опция за оцветяване

Можете да оцветявате пакети в списъка с пакети според различни филтри за показване. Това ви позволява да подчертаете пакетите, които искате да анализирате.

Има два вида правила за оцветяване: временни и постоянни. Временните правила се прилагат само докато затворите програмата, а постоянните правила се запазват, докато не ги промените обратно.

Можете да изтеглите примерни правила за оцветяване тук или можете да създадете свои собствени.

Неразбираем режим

Wireshark улавя трафика, идващ от или от устройството, където работи. Като активирате безразборния режим, можете да уловите по -голямата част от трафика във вашата LAN.

Командна линия

Ако използвате вашата система без графичен потребителски интерфейс (графичен потребителски интерфейс), можете да използвате интерфейса на командния ред на Wireshark. Можете да заснемете пакети и да ги прегледате на GUI.

Статистика

Wireshark предлага меню „Статистика“, което можете да използвате за анализ на заснетите пакети. Например можете да преглеждате свойствата на файла, да анализирате трафика между два IP адреса и т.н.

Често задавани въпроси

Как да прочета данните, заснети в WireShark?

След като приключите със заснемането на пакети, Wireshark ще ги покаже в прозореца със списък на пакети. Ако искате да се съсредоточите върху конкретен запис, щракнете двукратно върху него и можете да прочетете повече информация за него.

Можете да решите да отворите конкретен запис в отделен прозорец за по -лесен анализ:

1. Изберете пакета, който искате да прочетете.

2. Щракнете с десния бутон върху него.

3. Докоснете „Преглед“.

4. Докоснете „Показване на пакета в нов прозорец“.

Ето някои подробности от панела със списъци с пакети, които ще ви помогнат при четенето на заснемания:

1. Не. - Броят на уловения пакет.

2. Време - Това показва кога пакетът е бил уловен по отношение на това кога сте започнали улавянето. Можете да персонализирате и коригирате стойността в менюто „Настройки“.

3. Източник - Това е произходът на уловен пакет под формата на адрес.

4. Дестинация - Адресът на местоназначението на уловен пакет.

5. Протокол - Типът на уловения пакет.

6. Дължина - Това показва дължината на уловения пакет. Това се изразява в байтове.

7. Информация - Допълнителна информация за уловен пакет. Типът информация, която виждате тук, зависи от типа на заснетия пакет.

Всички горепосочени колони могат да бъдат стеснени с помощта на филтри за показване. В зависимост от това, което ви интересува, можете да интерпретирате улавянето на Wireshark по -лесно и по -бързо, като приложите различни филтри.

В един свят на риба, бъди Wireshark

Сега сте научили как да уловите http трафика в Wireshark, заедно с полезна информация за програмата. Ако искате да проверите мрежата си, да отстраните проблеми или да се уверите, че всичко е наред, Wireshark е правилният инструмент за вас. Той е лесен за използване и тълкуване и е безплатен.

Използвали ли сте Wireshark преди? Кажете ни в секцията за коментари по -долу.