Как да заснемете HTTP трафик в Wireshark

Wireshark ви позволява да анализирате трафика във вашата мрежа с различни инструменти. Ако искате да видите какво се случва във вашата мрежа или имате проблеми с мрежовия трафик или зареждането на страници, можете да използвате Wireshark. Позволява ви да улавяте трафика, за да можете да разберете какъв е проблемът или да го изпратите до поддръжката за допълнителна помощ. Продължете да четете тази статия и ще научите как да улавяте http трафик в Wireshark.

Инсталиране на Wireshark

Инсталирането на Wireshark е лесен процес. Това е безплатен инструмент за различни платформи и ето как можете да го изтеглите и инсталирате:

Потребители на Windows и Mac

1. Отворете браузъра си.
2. Посетете https://www.wireshark.org/download.html .
3. Изберете версията за вашето устройство.
   
4. Wireshark ще бъде изтеглен на вашето устройство.
5. Инсталирайте го, като следвате инструкциите в пакета.
   

Потребители на Linux

Ако сте потребител на Linux, можете да намерите Wireshark в софтуерния център на Ubuntu. Изтеглете го от там и го инсталирайте според инструкциите в пакета.

Улавяне на HTTP трафик в Wireshark

След като сте инсталирали Wireshark на вашия компютър, можем да преминем към улавяне на http трафик. Ето стъпките, за да го направите:

1. Отворете браузъра си – можете да използвате всеки браузър.
2. Изчистване на кеша – Преди да заснемете трафика, трябва да изчистите кеша на браузъра си. Можете да направите това, ако отидете в настройките на браузъра си.
   
3. Отворете Wireshark.
   
4. Докоснете Заснемане.
   
5. Докоснете Интерфейси. Сега ще видите изскачащ прозорец на екрана си.
6. Изберете интерфейса. Вероятно искате да анализирате трафика, преминаващ през вашия Ethernet драйвер.
   
7. След като изберете интерфейса, докоснете Старт или докоснете Ctrl + E.
   
8. Сега се върнете в браузъра си и посетете URL адреса, от който искате да улавяте трафика.
   
9. След като приключите, спрете да улавяте трафик. Върнете се към Wireshark и докоснете Ctrl + E.
   
10. Запазете заснетия трафик. Ако имате проблеми с мрежата и искате да изпратите заснетия трафик на поддръжка, запазете го във файл с формат *.pcap.
    

Улавяне на пакети в Wireshark

Освен да улавяте http трафик, можете да улавяте всякакви мрежови данни, от които се нуждаете в Wireshark. Ето как можете да направите това:

1. Отворете Wireshark.
   
2. Ще видите списък с налични мрежови връзки, които можете да прегледате. Изберете този, който ви интересува. Ако искате, можете да анализирате няколко мрежови връзки наведнъж, като натиснете Shift + щракване с ляв бутон.
   
3. Сега можете да започнете да улавяте пакети. Можете да направите това по няколко начина: Първият е като докоснете иконата на перка на акула в горния ляв ъгъл. Вторият е докосване на Capture и след това докосване на Start. Третият начин да започнете заснемането е като докоснете Ctrl + E.
   

Докато улавя, Wireshark ще покаже всички заловени пакети в реално време. След като приключите със заснемането на пакети, можете да използвате същите бутони/преки пътища, за да спрете улавянето.

ние не откриваме ориентацията на телефона ви

Филтри на Wireshark

Една от причините Wireshark да е един от най-известните анализатори на протоколи днес е способността му да прилага различни филтри към уловените пакети. Филтрите на Wireshark могат да бъдат разделени на филтри за улавяне и показване.

Филтри за улавяне

Тези филтри се прилагат преди заснемане на данни. Ако Wireshark улови данни, които не съответстват на филтрите, той няма да ги запази и вие няма да ги видите. Така че, ако знаете какво търсите, можете да използвате филтри за улавяне, за да стесните търсенето си.

Ето някои от най-използваните филтри за улавяне, които можете да използвате:

• хост 192.168.1.2 – Улавя целия трафик, свързан с 192.168.1.2.
• порт 443 – Улавя целия трафик, свързан с порт 443.
• порт не 53 – Улавя целия трафик с изключение на този, свързан с порт 53.

Филтри за показване

В зависимост от това, което анализирате, вашите заловени пакети може да са много трудни за преминаване. Ако знаете какво търсите или ако искате да стесните търсенето си и да изключите данните, от които не се нуждаете, можете да използвате филтри за показване.

Ето някои от филтрите на дисплея, които можете да използвате:

• http – Ако сте заснели няколко различни пакета, но искате да виждате само трафика, базиран на http, можете да приложите този филтър за показване и Wireshark ще ви покаже само тези пакети.
• http.response.code == 404 – Ако имате проблеми със зареждането на определени уеб страници, този филтър може да е полезен. Ако го приложите, Wireshark ще покаже само пакетите, при които 404: Страницата не е намерена е отговор.

Важно е да се отбележи разликата между филтрите за улавяне и показване. Както видяхте, прилагате филтри за улавяне преди и показвате филтри след улавяне на пакети. С филтрите за улавяне изхвърляте всички пакети, които не отговарят на филтрите. С филтрите на дисплея не изхвърляте никакви пакети. Просто ги скривате от списъка в Wireshark.

Допълнителни функции на Wireshark

Въпреки че улавянето и филтрирането на пакети е това, което прави Wireshark известен, той също така предлага различни опции, които могат да улеснят вашето филтриране и отстраняване на неизправности, особено ако сте нов в това.

Опция за оцветяване

Можете да оцветявате пакети в списъка с пакети според различни филтри на дисплея. Това ви позволява да наблегнете на пакетите, които искате да анализирате.

Има два вида правила за оцветяване: временни и постоянни. Временните правила се прилагат само докато затворите програмата, а постоянните правила се запазват, докато не ги промените обратно.

Можете да изтеглите примерни правила за оцветяване тук , или можете да създадете свой собствен.

Безразборен режим

Wireshark улавя трафика, идващ към или от устройството, където работи. Като активирате безразборния режим, вие можете да улавяте по-голямата част от трафика във вашата LAN.

Командна линия

Ако използвате вашата система без GUI (графичен потребителски интерфейс), можете да използвате интерфейса на командния ред на Wireshark. Можете да улавяте пакети и да ги преглеждате на GUI.

Статистика

Wireshark предлага меню за статистика, което можете да използвате за анализиране на заловени пакети. Например, можете да преглеждате свойствата на файла, да анализирате трафика между два IP адреса и т.н.

ЧЗВ

Как да прочета данните, заснети в WireShark?

След като приключите със заснемането на пакети, Wireshark ще ги покаже всички в прозорец със списък с пакети. Ако искате да се съсредоточите върху конкретно заснемане, щракнете двукратно върху него и можете да прочетете повече информация за него.

Можете да решите да отворите конкретно заснемане в отделен прозорец за по-лесен анализ:

1. Изберете пакета, който искате да прочетете.

как променяте вашия акаунт в google

2. Щракнете с десния бутон върху него.

3. Докоснете Преглед.

4. Докоснете Покажи пакет в нов прозорец.

Ето някои подробности от панела със списъка с пакети, които ще ви помогнат при четене на заснети:

1. No. – Номерът на заловен пакет.

2. Време – Това ви показва кога е бил заловен пакетът по отношение на това кога сте започнали да улавяте. Можете да персонализирате и коригирате стойността в менюто Настройки.

3. Източник – Това е произходът на заловен пакет под формата на адрес.

4. Дестинация – Адресът на местоназначението на заловен пакет.

5. Протокол – Типът на заловен пакет.

6. Дължина – Това ви показва дължината на заловен пакет. Това се изразява в байтове.

7. Информация – Допълнителна информация за заловен пакет. Видът на информацията, която виждате тук, зависи от типа на заснетия пакет.

как да променя моя акаунт по подразбиране в google?

Всички горепосочени колони могат да бъдат стеснени с помощта на филтри за показване. В зависимост от това, което ви интересува, можете да тълкувате заснеманията на Wireshark по-лесно и по-бързо, като прилагате различни филтри.

В света на рибите бъдете Wireshark

Сега научихте как да улавяте http трафик в Wireshark, заедно с полезна информация за програмата. Ако искате да проверите вашата мрежа, да отстраните проблеми или да се уверите, че всичко е наред, Wireshark е правилният инструмент за вас. Лесен е за използване и тълкуване и е безплатен.

Използвали ли сте Wireshark преди? Кажете ни в секцията за коментари по-долу.