Kako zajeti promet HTTP v Wiresharku

Wireshark vam omogoča analizo prometa v vašem omrežju z različnimi orodji. Če želite videti, kaj se dogaja v vašem omrežju ali imate težave z omrežnim prometom ali nalaganjem strani, lahko uporabite Wireshark. Omogoča vam zajem prometa, tako da lahko razumete, v čem je težava, ali ga pošljete podpori za nadaljnjo pomoč. Nadaljujte z branjem tega članka in naučili se boste, kako zajeti http promet v Wiresharku.

Namestitev Wiresharka

Namestitev Wiresharka je preprost postopek. To je brezplačno orodje na različnih platformah in tukaj ga lahko prenesete in namestite:

Uporabniki operacijskega sistema Windows in Mac

  1. Odprite brskalnik.
  2. Obiščite //www.wireshark.org/download.html.
  3. Izberite različico za svojo napravo.

  4. Wireshark bo prenesen v vašo napravo.
  5. Namestite ga po navodilih v paketu.

Uporabniki Linuxa

Če ste uporabnik Linuxa, lahko Wireshark najdete v centru za programsko opremo Ubuntu. Prenesite ga od tam in ga namestite v skladu z navodili v paketu.

Zajemanje prometa HTTP v Wiresharku

Zdaj, ko ste na svoj računalnik namestili Wireshark, lahko preidemo na zajemanje http prometa. Tu so koraki za to:

  1. Odprite brskalnik – uporabite lahko kateri koli brskalnik.
  2. Počisti predpomnilnik – preden zajamete promet, morate počistiti predpomnilnik brskalnika. To lahko storite, če greste v nastavitve brskalnika.

  3. Odprite Wireshark.

  4. Tapnite »Zajemi«.

  5. Tapnite »Vmesniki«. Zdaj boste na zaslonu videli pojavno okno.
  6. Izberite vmesnik. Verjetno želite analizirati promet, ki poteka skozi vaš gonilnik etherneta.

  7. Ko izberete vmesnik, tapnite »Start« ali tapnite »Ctrl + E«.

  8. Zdaj se vrnite v brskalnik in obiščite URL, s katerega želite zajeti promet.

  9. Ko končate, nehajte zajemati promet. Vrnite se na Wireshark in tapnite »Ctrl + E«.

  10. Shranite zajeti promet. Če imate težave z omrežjem in želite zajeti promet poslati podpori, ga shranite v datoteko v obliki *.pcap.

Zajemanje paketov v Wiresharku

Poleg zajemanja http prometa lahko v Wiresharku zajamete vse omrežne podatke, ki jih potrebujete. To lahko storite tako:

  1. Odprite Wireshark.

  2. Videli boste seznam razpoložljivih omrežnih povezav, ki jih lahko pregledate. Izberite tistega, ki vas zanima. Če želite, lahko analizirate več omrežnih povezav hkrati, tako da pritisnete »Shift + levi klik«.

  3. Zdaj lahko začnete zajemati pakete. To lahko storite na več načinov: Prvi je tako, da tapnete ikono plavuti morskega psa v zgornjem levem kotu. Drugi tapnite »Zajemi« in nato tapnite »Začni«. Tretji način za začetek zajemanja je s pritiskom na "Ctrl + E".

Med zajemanjem bo Wireshark prikazal vse zajete pakete v realnem času. Ko končate s zajemanjem paketov, lahko uporabite iste gumbe/bližnjice, da ustavite zajemanje.

Filtri Wireshark

Eden od razlogov, zakaj je Wireshark danes eden najbolj znanih analizatorjev protokolov, je njegova zmožnost uporabe različnih filtrov za zajete pakete. Filtre Wireshark lahko razdelimo na filtre za zajemanje in prikazovanje.

Filtri za zajemanje

Ti filtri se uporabijo pred zajemanjem podatkov. Če Wireshark zajame podatke, ki se ne ujemajo s filtri, jih ne bo shranil in jih ne boste videli. Torej, če veste, kaj iščete, lahko uporabite filtre za zajemanje, da zožite iskanje.

Tukaj je nekaj najpogosteje uporabljenih filtrov za zajemanje, ki jih lahko uporabite:

  • gostitelj 192.168.1.2 – Zajemite ves promet, povezan z 192.168.1.2.
  • vrata 443 – Zajemite ves promet, povezan s vrati 443.
  • vrata ne 53 – Zajemite ves promet, razen tistega, ki je povezan s vrati 53.

Filtri za prikaz

Odvisno od tega, kaj analizirate, bo vaše zajete pakete morda zelo težko iti skozi. Če veste, kaj iščete, ali če želite zožiti iskanje in izključiti podatke, ki jih ne potrebujete, lahko uporabite prikazne filtre.

Tukaj je nekaj zaslonskih filtrov, ki jih lahko uporabite:

  • http – Če ste zajeli več različnih paketov, vendar želite videti samo promet, ki temelji na http, lahko uporabite ta zaslonski filter in Wireshark vam bo pokazal samo te pakete.
  • http.response.code == 404 – Če imate težave pri nalaganju določenih spletnih strani, je ta filter morda koristen. Če ga uporabite, bo Wireshark pokazal samo pakete, pri katerih je bil odgovor »404: Stran ni najdena«.

Pomembno je upoštevati razliko med filtri za zajemanje in prikazovanje. Kot ste videli, filtre za zajemanje uporabite pred, in prikažete filtre po zajemu paketov. S filtri za zajemanje zavržete vse pakete, ki ne ustrezajo filtrom. Z zaslonskimi filtri ne zavržete nobenih paketov. Preprosto jih skrijete s seznama v Wiresharku.

Dodatne funkcije Wiresharka

Čeprav je zajemanje in filtriranje paketov tisto, zaradi česar je Wireshark znan, ponuja tudi različne možnosti, ki vam lahko olajšajo filtriranje in odpravljanje težav, še posebej, če ste novi v tem.

Možnost obarvanja

Pakete na seznamu paketov lahko obarvate glede na različne zaslonske filtre. To vam omogoča, da poudarite pakete, ki jih želite analizirati.

Obstajata dve vrsti pravil obarvanja: začasna in trajna. Začasna pravila se uporabljajo samo, dokler ne zaprete programa, trajna pravila pa se shranijo, dokler jih ne spremenite nazaj.

Tukaj lahko prenesete vzorčna pravila za barvanje ali pa ustvarite svoje.

Promiskuitetni način

Wireshark zajame promet, ki prihaja do ali iz naprave, kjer se izvaja. Če omogočite promiskuitetni način, lahko zajamete večino prometa v vašem LAN.

Ukazna vrstica

Če uporabljate svoj sistem brez GUI (grafični uporabniški vmesnik), lahko uporabite vmesnik ukazne vrstice Wireshark. Pakete lahko zajamete in jih pregledate v GUI.

Statistika

Wireshark ponuja meni »Statistika«, ki ga lahko uporabite za analizo zajetih paketov. Ogledate si lahko na primer lastnosti datoteke, analizirate promet med dvema naslovoma IP itd.

Pogosta vprašanja

Kako preberem podatke, zajete v WireSharku?

Ko končate z zajemanjem paketov, bo Wireshark vse pokazal v podoknu s seznamom paketov. Če se želite osredotočiti na določen posnetek, ga dvokliknite in preberete lahko več informacij o njem.

Za lažjo analizo se lahko odločite, da odprete določen posnetek v ločenem oknu:

1. Izberite paket, ki ga želite prebrati.

2. Z desno miškino tipko kliknite nanjo.

3. Tapnite »Pogled«.

4. Tapnite »Pokaži paket v novem oknu«.

Tukaj je nekaj podrobnosti iz podokna seznama paketov, ki vam bodo pomagale pri branju posnetkov:

1. Ne. – Številka zajetega paketa.

2. Čas – To vam pokaže, kdaj je bil paket zajet glede na to, kdaj ste začeli zajemati. Vrednost lahko prilagodite in prilagodite v meniju »Nastavitve«.

3. Vir – To je izvor zajetega paketa v obliki naslova.

4. Cilj – ciljni naslov zajetega paketa.

5. Protokol – vrsta zajetega paketa.

6. Dolžina – prikazuje dolžino zajetega paketa. To je izraženo v bajtih.

7. Info – Dodatne informacije o zajetem paketu. Vrsta informacij, ki jih vidite tukaj, je odvisna od vrste zajetega paketa.

Vse zgornje stolpce je mogoče zožiti z uporabo prikaznih filtrov. Glede na to, kaj vas zanima, lahko lažje in hitreje razlagate posnetke Wiresharka z uporabo različnih filtrov.

V svetu rib bodi Wireshark

Zdaj ste se naučili, kako zajeti http promet v Wiresharku, skupaj s koristnimi informacijami o programu. Če želite pregledati svoje omrežje, odpraviti težave ali zagotoviti, da je vse v redu, je Wireshark pravo orodje za vas. Je enostaven za uporabo in interpretacijo ter brezplačen.

Ste že uporabljali Wireshark? Povejte nam v spodnjem razdelku za komentarje.