Kaip užfiksuoti HTTP srautą „Wireshark“.

„Wireshark“ leidžia analizuoti srautą tinkle naudojant įvairius įrankius. Jei norite pamatyti, kas vyksta jūsų tinkle, arba turite problemų dėl tinklo srauto ar puslapio įkėlimo, galite naudoti „Wireshark“. Tai leidžia užfiksuoti srautą, kad suprastumėte, kokia yra problema, arba nusiųskite jį pagalbos tarnybai, kad gautumėte tolesnės pagalbos. Skaitykite šį straipsnį ir sužinosite, kaip užfiksuoti http srautą Wireshark.

„Wireshark“ diegimas

„Wireshark“ diegimas yra paprastas procesas. Tai nemokamas įrankis įvairiose platformose. Štai kaip galite jį atsisiųsti ir įdiegti:

„Windows“ ir „Mac“ naudotojai

  1. Atidarykite naršyklę.
  2. Apsilankykite //www.wireshark.org/download.html.
  3. Pasirinkite savo įrenginio versiją.

  4. Wireshark bus atsisiųstas į jūsų įrenginį.
  5. Įdiekite jį vadovaudamiesi pakuotėje pateiktomis instrukcijomis.

Linux vartotojai

Jei esate „Linux“ vartotojas, „Wireshark“ galite rasti Ubuntu programinės įrangos centre. Atsisiųskite jį iš ten ir įdiekite pagal pakuotėje pateiktas instrukcijas.

HTTP srauto fiksavimas „Wireshark“.

Dabar, kai įdiegėte „Wireshark“ savo kompiuteryje, galime pereiti prie http srauto fiksavimo. Štai žingsniai, kaip tai padaryti:

  1. Atidarykite naršyklę – galite naudoti bet kurią naršyklę.
  2. Išvalyti talpyklą – prieš fiksuodami srautą turite išvalyti naršyklės talpyklą. Tai galite padaryti nuėję į naršyklės nustatymus.

  3. Atidarykite „Wireshark“.

  4. Bakstelėkite „Užfiksuoti“.

  5. Bakstelėkite „Sąsajos“. Dabar ekrane pamatysite iššokantįjį langą.
  6. Pasirinkite sąsają. Tikriausiai norite išanalizuoti srautą, einantį per jūsų Ethernet tvarkyklę.

  7. Pasirinkę sąsają, bakstelėkite "Pradėti" arba bakstelėkite "Ctrl + E".

  8. Dabar grįžkite į naršyklę ir apsilankykite URL, iš kurio norite užfiksuoti srautą.

  9. Baigę nustokite fiksuoti eismą. Grįžkite į „Wireshark“ ir bakstelėkite „Ctrl + E“.

  10. Išsaugokite užfiksuotą srautą. Jei turite tinklo problemų ir norite nusiųsti užfiksuotą srautą į palaikymą, išsaugokite jį *.pcap formato faile.

Paketų fiksavimas „Wireshark“.

Be http srauto fiksavimo, „Wireshark“ galite užfiksuoti bet kokius tinklo duomenis. Štai kaip tai galite padaryti:

  1. Atidarykite „Wireshark“.

  2. Pamatysite galimų tinklo jungčių, kurias galite ištirti, sąrašą. Pasirinkite tą, kuris jus domina. Jei norite, galite vienu metu analizuoti kelis tinklo ryšius paspausdami „Shift“ + kairysis pelės klavišas.

  3. Dabar galite pradėti fiksuoti paketus. Tai galite padaryti keliais būdais: pirmiausia bakstelėkite ryklio peleko piktogramą viršutiniame kairiajame kampe. Antrasis yra bakstelėjimas „Užfiksuoti“, tada – „Pradėti“. Trečias būdas pradėti fotografuoti yra paspausti „Ctrl + E“.

Užfiksuodamas „Wireshark“ realiuoju laiku rodys visus užfiksuotus paketus. Baigę fiksuoti paketus, galite naudoti tuos pačius mygtukus / sparčiuosius klavišus, kad sustabdytumėte fiksavimą.

Wireshark filtrai

Viena iš priežasčių, kodėl „Wireshark“ šiandien yra vienas garsiausių protokolų analizatorių, yra galimybė pritaikyti įvairius filtrus užfiksuotiems paketams. Wireshark filtrus galima suskirstyti į fiksavimo ir rodymo filtrus.

Užfiksuoti filtrai

Šie filtrai taikomi prieš fiksuojant duomenis. Jei „Wireshark“ užfiksuoja duomenis, kurie neatitinka filtrų, jis jų neišsaugos ir jūs jų nematysite. Taigi, jei žinote, ko ieškote, galite naudoti fiksavimo filtrus, kad susiaurintumėte paiešką.

Štai keletas dažniausiai naudojamų fiksavimo filtrų, kuriuos galite naudoti:

  • 192.168.1.2 priegloba – užfiksuokite visą srautą, susijusį su 192.168.1.2.
  • 443 prievadas – užfiksuokite visą srautą, susietą su 443 prievadu.
  • 53 prievadas – fiksuokite visą srautą, išskyrus tą, kuris susietas su 53 prievadu.

Ekrano filtrai

Atsižvelgiant į tai, ką analizuojate, jūsų užfiksuotus paketus gali būti labai sunku pereiti. Jei žinote, ko ieškote, arba norite susiaurinti paiešką ir neįtraukti duomenų, kurių jums nereikia, galite naudoti rodymo filtrus.

Štai keletas ekrano filtrų, kuriuos galite naudoti:

  • http – jei užfiksavote daugybę skirtingų paketų, bet norite matyti tik http pagrįstą srautą, galite taikyti šį rodymo filtrą, o „Wireshark“ parodys tik tuos paketus.
  • http.response.code == 404 – jei kyla problemų įkeliant tam tikrus tinklalapius, šis filtras gali būti naudingas. Jei jį pritaikysite, „Wireshark“ parodys tik tuos paketus, kuriuose buvo atsakymas „404: Puslapis nerastas“.

Svarbu atkreipti dėmesį į skirtumą tarp fiksavimo ir rodymo filtrų. Kaip matėte, anksčiau taikote fiksavimo filtrus, o užfiksavę paketus – rodymo filtrus. Naudodami fiksavimo filtrus atmetate visus paketus, kurie neatitinka filtrų. Naudodami ekrano filtrus neišmesite jokių paketų. Jūs tiesiog paslėpsite juos „Wireshark“ sąraše.

Papildomos Wireshark funkcijos

Nors „Wireshark“ garsėja paketų fiksavimu ir filtravimu, jame taip pat siūlomos įvairios parinktys, kurios gali palengvinti filtravimą ir trikčių šalinimą, ypač jei tai naujokas.

Spalvinimo parinktis

Paketų sąraše esančius paketus galite nuspalvinti pagal skirtingus rodymo filtrus. Tai leidžia pabrėžti paketus, kuriuos norite analizuoti.

Yra dviejų tipų spalvinimo taisyklės: laikinos ir nuolatinės. Laikinosios taisyklės taikomos tik tol, kol uždarote programą, o nuolatinės taisyklės išsaugomos tol, kol jas pakeisite atgal.

Čia galite atsisiųsti spalvinimo taisyklių pavyzdžius arba galite sukurti savo.

Išlaidus režimas

„Wireshark“ fiksuoja srautą, ateinantį į įrenginį, kuriame jis veikia, arba iš jo. Įjungę neteisėtą režimą, galėsite užfiksuoti didžiąją dalį srauto savo LAN.

Komandinė eilutė

Jei naudojate sistemą be GUI (grafinės vartotojo sąsajos), galite naudoti „Wireshark“ komandų eilutės sąsają. Galite užfiksuoti paketus ir peržiūrėti juos GUI.

Statistika

„Wireshark“ siūlo „Statistikos“ meniu, kurį galite naudoti norėdami analizuoti užfiksuotus paketus. Pavyzdžiui, galite peržiūrėti failo ypatybes, analizuoti srautą tarp dviejų IP adresų ir pan.

DUK

Kaip nuskaityti „WireShark“ užfiksuotus duomenis?

Kai baigsite fiksuoti paketus, „Wireshark“ juos visus parodys paketų sąrašo srityje. Jei norite sutelkti dėmesį į konkretų fiksavimą, dukart spustelėkite jį ir galėsite perskaityti daugiau informacijos apie jį.

Galite nuspręsti atidaryti tam tikrą fiksavimą atskirame lange, kad būtų lengviau analizuoti:

1. Pasirinkite paketą, kurį norite perskaityti.

2. Dešiniuoju pelės mygtuku spustelėkite jį.

3. Bakstelėkite „Peržiūrėti“.

4. Bakstelėkite „Rodyti paketą naujame lange“.

Štai keletas išsamios informacijos iš paketų sąrašo srities, kuri padės skaityti užfiksuotus įrašus:

1. Nr. – užfiksuoto paketo numeris.

2. Laikas – rodoma, kada paketas buvo užfiksuotas, atsižvelgiant į tai, kada pradėjote fiksuoti. Meniu „Nustatymai“ galite tinkinti ir koreguoti vertę.

3. Šaltinis – tai užfiksuoto paketo adreso forma kilmė.

4. Paskirties vieta – užfiksuoto paketo paskirties adresas.

5. Protokolas – užfiksuoto paketo tipas.

6. Ilgis – parodo užfiksuoto paketo ilgį. Tai išreiškiama baitais.

7. Informacija – papildoma informacija apie užfiksuotą paketą. Čia matomos informacijos tipas priklauso nuo užfiksuoto paketo tipo.

Visus aukščiau pateiktus stulpelius galima susiaurinti naudojant ekrano filtrus. Priklausomai nuo to, kas jus domina, naudodami skirtingus filtrus galite lengviau ir greičiau interpretuoti „Wireshark“ įrašus.

Žuvų pasaulyje būkite Wireshark

Dabar sužinojote, kaip užfiksuoti http srautą Wireshark, taip pat naudingos informacijos apie programą. Jei norite patikrinti savo tinklą, pašalinti triktis arba įsitikinti, kad viskas tvarkoje, „Wireshark“ yra jums tinkamas įrankis. Juo lengva naudotis ir interpretuoti, be to, jis nemokamas.

Ar anksčiau naudojote „Wireshark“? Papasakokite mums toliau pateiktame komentarų skyriuje.