Κύριος Συσκευές Πώς να καταγράψετε την κυκλοφορία HTTP στο Wireshark

Πώς να καταγράψετε την κυκλοφορία HTTP στο Wireshark



Το Wireshark σάς επιτρέπει να αναλύετε την κίνηση μέσα στο δίκτυό σας με διάφορα εργαλεία. Εάν θέλετε να δείτε τι συμβαίνει μέσα στο δίκτυό σας ή έχετε προβλήματα με την κυκλοφορία δικτύου ή τη φόρτωση σελίδας, μπορείτε να χρησιμοποιήσετε το Wireshark. Σας επιτρέπει να καταγράφετε την κίνηση, ώστε να μπορείτε να καταλάβετε ποιο είναι το πρόβλημα ή να το στείλετε στην υποστήριξη για περαιτέρω βοήθεια. Συνεχίστε να διαβάζετε αυτό το άρθρο και θα μάθετε πώς να καταγράφετε την επισκεψιμότητα http στο Wireshark.

Πώς να καταγράψετε την κυκλοφορία HTTP στο Wireshark

Εγκατάσταση Wireshark

Η εγκατάσταση του Wireshark είναι μια εύκολη διαδικασία. Είναι δωρεάν εργαλείο σε διαφορετικές πλατφόρμες και δείτε πώς μπορείτε να το κατεβάσετε και να το εγκαταστήσετε:

Χρήστες Windows & Mac

  1. Ανοίξτε το πρόγραμμα περιήγησής σας.
  2. Επίσκεψη https://www.wireshark.org/download.html .
  3. Επιλέξτε την έκδοση για τη συσκευή σας.
  4. Το Wireshark θα γίνει λήψη στη συσκευή σας.
  5. Εγκαταστήστε το ακολουθώντας τις οδηγίες στη συσκευασία.

Χρήστες Linux

Εάν είστε χρήστης Linux, μπορείτε να βρείτε το Wireshark στο Κέντρο Λογισμικού Ubuntu. Κατεβάστε το από εκεί και εγκαταστήστε το σύμφωνα με τις οδηγίες του πακέτου.

Καταγραφή επισκεψιμότητας HTTP στο Wireshark

Τώρα που εγκαταστήσατε το Wireshark στον υπολογιστή σας, μπορούμε να προχωρήσουμε στην καταγραφή της επισκεψιμότητας http. Εδώ είναι τα βήματα για να το κάνετε:

  1. Ανοίξτε το πρόγραμμα περιήγησής σας – Μπορείτε να χρησιμοποιήσετε οποιοδήποτε πρόγραμμα περιήγησης.
  2. Εκκαθάριση προσωρινής μνήμης – Πριν καταγράψετε την επισκεψιμότητα, πρέπει να διαγράψετε την προσωρινή μνήμη του προγράμματος περιήγησής σας. Μπορείτε να το κάνετε αυτό αν μεταβείτε στις ρυθμίσεις του προγράμματος περιήγησής σας.
  3. Ανοίξτε το Wireshark.
  4. Πατήστε Λήψη.
  5. Πατήστε Διεπαφές. Θα δείτε τώρα ένα αναδυόμενο παράθυρο στην οθόνη σας.
  6. Επιλέξτε τη διεπαφή. Πιθανότατα θέλετε να αναλύσετε την κίνηση που διέρχεται από το πρόγραμμα οδήγησης ethernet.
  7. Αφού επιλέξετε τη διεπαφή, πατήστε Έναρξη ή πατήστε Ctrl + E.
  8. Τώρα επιστρέψτε στο πρόγραμμα περιήγησής σας και επισκεφτείτε τη διεύθυνση URL από την οποία θέλετε να καταγράψετε την επισκεψιμότητα.
  9. Μόλις τελειώσετε, σταματήστε να καταγράφετε την κυκλοφορία. Επιστρέψτε στο Wireshark και πατήστε Ctrl + E.
  10. Αποθηκεύστε την κίνηση που καταγράφηκε. Εάν αντιμετωπίζετε προβλήματα δικτύου και θέλετε να στείλετε την κίνηση που καταγράφηκε για υποστήριξη, αποθηκεύστε την σε ένα αρχείο μορφής *.pcap.

Καταγραφή πακέτων στο Wireshark

Εκτός από την καταγραφή της επισκεψιμότητας http, μπορείτε να καταγράψετε όσα δεδομένα δικτύου χρειάζεστε στο Wireshark. Εδώ είναι πώς μπορείτε να το κάνετε αυτό:

  1. Ανοίξτε το Wireshark.
  2. Θα δείτε μια λίστα με τις διαθέσιμες συνδέσεις δικτύου που μπορείτε να εξετάσετε. Επιλέξτε αυτό που σας ενδιαφέρει. Εάν θέλετε, μπορείτε να αναλύσετε πολλές συνδέσεις δικτύου ταυτόχρονα πατώντας Shift + Αριστερό κλικ.
  3. Τώρα μπορείτε να ξεκινήσετε τη λήψη πακέτων. Μπορείτε να το κάνετε αυτό με διάφορους τρόπους: Ο πρώτος είναι πατώντας το εικονίδιο του πτερυγίου καρχαρία στην επάνω αριστερή γωνία. Το δεύτερο είναι να πατήσετε Λήψη και μετά να πατήσετε Έναρξη. Ο τρίτος τρόπος για να ξεκινήσετε τη λήψη είναι πατώντας Ctrl + E.

Κατά τη λήψη, το Wireshark θα εμφανίσει όλα τα πακέτα που έχουν καταγραφεί σε πραγματικό χρόνο. Μόλις ολοκληρώσετε τη λήψη πακέτων, μπορείτε να χρησιμοποιήσετε τα ίδια κουμπιά/συντομεύσεις για να σταματήσετε τη λήψη.

πώς να ρυθμίσετε έναν διακομιστή μεσολάβησης

Φίλτρα Wireshark

Ένας από τους λόγους για τους οποίους το Wireshark είναι ένας από τους πιο διάσημους αναλυτές πρωτοκόλλων σήμερα είναι η ικανότητά του να εφαρμόζει διάφορα φίλτρα στα πακέτα που έχουν συλληφθεί. Τα φίλτρα Wireshark μπορούν να χωριστούν σε φίλτρα λήψης και εμφάνισης.

Φίλτρα λήψης

Αυτά τα φίλτρα εφαρμόζονται πριν από τη λήψη δεδομένων. Εάν το Wireshark καταγράφει δεδομένα που δεν ταιριάζουν με τα φίλτρα, δεν θα τα αποθηκεύσει και δεν θα τα δείτε. Έτσι, εάν ξέρετε τι ψάχνετε, μπορείτε να χρησιμοποιήσετε φίλτρα λήψης για να περιορίσετε την αναζήτησή σας.

Ακολουθούν μερικά από τα πιο χρησιμοποιούμενα φίλτρα λήψης που μπορείτε να χρησιμοποιήσετε:

  • host 192.168.1.2 – Καταγράψτε όλη την κίνηση που σχετίζεται με το 192.168.1.2.
  • θύρα 443 – Καταγράψτε όλη την κίνηση που σχετίζεται με τη θύρα 443.
  • port not 53 – Καταγράψτε όλη την κίνηση εκτός από αυτήν που σχετίζεται με τη θύρα 53.

Φίλτρα εμφάνισης

Ανάλογα με το τι αναλύετε, τα πακέτα που έχετε καταγράψει μπορεί να είναι πολύ δύσκολο να περάσουν. Εάν γνωρίζετε τι ψάχνετε ή εάν θέλετε να περιορίσετε την αναζήτησή σας και να εξαιρέσετε τα δεδομένα που δεν χρειάζεστε, μπορείτε να χρησιμοποιήσετε φίλτρα εμφάνισης.

Ακολουθούν μερικά από τα φίλτρα οθόνης που μπορείτε να χρησιμοποιήσετε:

  • http – Εάν έχετε καταγράψει πολλά διαφορετικά πακέτα, αλλά θέλετε να βλέπετε μόνο την επισκεψιμότητα που βασίζεται στο http, μπορείτε να εφαρμόσετε αυτό το φίλτρο εμφάνισης και το Wireshark θα σας εμφανίσει μόνο αυτά τα πακέτα.
  • http.response.code == 404 – Εάν αντιμετωπίζετε προβλήματα με τη φόρτωση συγκεκριμένων ιστοσελίδων, αυτό το φίλτρο μπορεί να είναι χρήσιμο. Εάν το εφαρμόσετε, το Wireshark θα εμφανίσει μόνο τα πακέτα όπου το 404: Η σελίδα που δεν βρέθηκε ήταν απόκριση.

Είναι σημαντικό να σημειωθεί η διαφορά μεταξύ των φίλτρων λήψης και εμφάνισης. Όπως έχετε δει, εφαρμόζετε φίλτρα καταγραφής πριν και εμφανίζετε φίλτρα μετά τη λήψη πακέτων. Με τα φίλτρα λήψης, απορρίπτετε όλα τα πακέτα που δεν ταιριάζουν στα φίλτρα. Με τα φίλτρα οθόνης, δεν απορρίπτετε κανένα πακέτο. Απλώς τα κρύβετε από τη λίστα στο Wireshark.

Πρόσθετες δυνατότητες Wireshark

Αν και η σύλληψη και το φιλτράρισμα πακέτων είναι αυτό που κάνει το Wireshark διάσημο, προσφέρει επίσης διαφορετικές επιλογές που μπορούν να διευκολύνουν το φιλτράρισμα και την αντιμετώπιση προβλημάτων, ειδικά αν είστε νέος σε αυτό.

Επιλογή χρωματισμού

Μπορείτε να χρωματίσετε πακέτα στη Λίστα πακέτων σύμφωνα με διαφορετικά φίλτρα οθόνης. Αυτό σας επιτρέπει να τονίσετε τα πακέτα που θέλετε να αναλύσετε.

Υπάρχουν δύο τύποι κανόνων χρωματισμού: προσωρινός και μόνιμος. Οι προσωρινοί κανόνες εφαρμόζονται μόνο μέχρι να κλείσετε το πρόγραμμα και οι μόνιμοι κανόνες αποθηκεύονται μέχρι να τους αλλάξετε ξανά.

Μπορείτε να κατεβάσετε δείγματα κανόνων χρωματισμού εδώ , ή μπορείτε να δημιουργήσετε το δικό σας.

Ακατάσχετη λειτουργία

Το Wireshark καταγράφει την κίνηση που έρχεται προς ή από τη συσκευή όπου εκτελείται. Ενεργοποιώντας την ακατάλληλη λειτουργία, μπορείτε να καταγράψετε το μεγαλύτερο μέρος της επισκεψιμότητας στο LAN σας.

Γραμμή εντολών

Εάν χρησιμοποιείτε το σύστημά σας χωρίς GUI (γραφικό περιβάλλον χρήστη), μπορείτε να χρησιμοποιήσετε τη διεπαφή γραμμής εντολών του Wireshark. Μπορείτε να καταγράψετε πακέτα και να τα ελέγξετε σε ένα GUI.

Στατιστική

Το Wireshark προσφέρει ένα μενού Στατιστικά στοιχεία που μπορείτε να χρησιμοποιήσετε για να αναλύσετε πακέτα που έχουν καταγραφεί. Για παράδειγμα, μπορείτε να προβάλετε ιδιότητες αρχείων, να αναλύσετε την κίνηση μεταξύ δύο διευθύνσεων IP κ.λπ.

Συχνές ερωτήσεις

Πώς μπορώ να διαβάσω τα δεδομένα που καταγράφηκαν στο WireShark;

Μόλις ολοκληρώσετε τη λήψη πακέτων, το Wireshark θα τα εμφανίσει όλα σε ένα παράθυρο λίστας πακέτων. Εάν θέλετε να εστιάσετε σε μια συγκεκριμένη λήψη, κάντε διπλό κλικ πάνω της και μπορείτε να διαβάσετε περισσότερες πληροφορίες σχετικά με αυτήν.

Μπορείτε να αποφασίσετε να ανοίξετε μια συγκεκριμένη λήψη σε ξεχωριστό παράθυρο για ευκολότερη ανάλυση:

1. Επιλέξτε το πακέτο που θέλετε να διαβάσετε.

πώς να χαράξετε τον κωδικό πρόσβασης των Windows 10 χρησιμοποιώντας τη γραμμή εντολών

2. Κάντε δεξί κλικ πάνω του.

3. Πατήστε Προβολή.

4. Πατήστε Εμφάνιση πακέτου σε νέο παράθυρο.

Ακολουθούν ορισμένες λεπτομέρειες από το παράθυρο λίστας πακέτων που θα σας βοηθήσουν στην ανάγνωση συλλήψεων:

1. Όχι. – Ο αριθμός ενός πακέτου που έχει συλληφθεί.

2. Ώρα – Σας δείχνει πότε καταγράφηκε το πακέτο σε σχέση με το πότε ξεκινήσατε τη λήψη. Μπορείτε να προσαρμόσετε και να προσαρμόσετε την τιμή στο μενού Ρυθμίσεις.

3. Πηγή – Αυτή είναι η προέλευση ενός πακέτου που έχει συλληφθεί με τη μορφή διεύθυνσης.

4. Destination – Η διεύθυνση προορισμού ενός πακέτου που έχει καταγραφεί.

5. Πρωτόκολλο – Ο τύπος ενός πακέτου που έχει συλληφθεί.

6. Μήκος – Αυτό σας δείχνει το μήκος ενός πακέτου που έχει συλληφθεί. Αυτό εκφράζεται σε byte.

7. Πληροφορίες – Πρόσθετες πληροφορίες σχετικά με ένα πακέτο που έχει συλληφθεί. Ο τύπος των πληροφοριών που βλέπετε εδώ εξαρτάται από τον τύπο του πακέτου που έχει καταγραφεί.

πώς να δημιουργήσετε μια λίστα αναπαραγωγής στο youtube χωρίς λογαριασμό

Όλες οι παραπάνω στήλες μπορούν να περιοριστούν με τη χρήση φίλτρων οθόνης. Ανάλογα με το τι σας ενδιαφέρει, μπορείτε να ερμηνεύσετε τις λήψεις Wireshark ευκολότερα και πιο γρήγορα εφαρμόζοντας διαφορετικά φίλτρα.

Σε έναν κόσμο των ψαριών, γίνε Wireshark

Τώρα έχετε μάθει πώς να καταγράφετε την επισκεψιμότητα http στο Wireshark, μαζί με χρήσιμες πληροφορίες σχετικά με το πρόγραμμα. Εάν θέλετε να επιθεωρήσετε το δίκτυό σας, να αντιμετωπίσετε προβλήματα ή να βεβαιωθείτε ότι όλα είναι εντάξει, το Wireshark είναι το κατάλληλο εργαλείο για εσάς. Είναι εύκολο στη χρήση και στην ερμηνεία και είναι δωρεάν.

Έχετε χρησιμοποιήσει το Wireshark στο παρελθόν; Πείτε μας στην παρακάτω ενότητα σχολίων.

Ενδιαφέροντα Άρθρα

Επανεξέταση Fitbit Charge 2 και Fitbit Flex 2: Ενεργοποιήστε με τα ανανεωμένα φορητά της Fitbit

Επανεξέταση Fitbit Charge 2 και Fitbit Flex 2: Ενεργοποιήστε με τα ανανεωμένα φορητά της Fitbit

Πώς να διαγράψετε όλα τα ληφθέντα podcast στο iPhone / iOS

Πώς να διαγράψετε όλα τα ληφθέντα podcast στο iPhone / iOS

Επιλογή Συντάκτη

Ανοίξτε τις Εφαρμογές του Πίνακα Ελέγχου απευθείας στα Windows 10
Ανοίξτε τις Εφαρμογές του Πίνακα Ελέγχου απευθείας στα Windows 10
Μπορείτε να χρησιμοποιήσετε ειδικές εντολές για να ξεκινήσετε τις μικροεφαρμογές του Πίνακα Ελέγχου. Ακολουθεί η λίστα εντολών για οποιαδήποτε μικροεφαρμογή του Πίνακα Ελέγχου απευθείας στα Windows 10.
Πώς να διαγράψετε πίνακες στο MySQL
Πώς να διαγράψετε πίνακες στο MySQL
Η MySQL δεν χρειάζεται να έχει καμία εισαγωγή. Είναι η δύναμη πίσω από τους περισσότερους ιστότοπους που χρησιμοποιούν το WordPress ή πολλά προσαρμοσμένα CMS και τον κινητήρα πίσω από πολλές βάσεις δεδομένων της εταιρείας. Είναι ένα απλό αλλά πολύ αποτελεσματικό σύστημα που κάνει τη διαχείριση και την αποθήκευση
ΕΠΙΔΙΌΡΘΩΣΗ: Ο δείκτης του ποντικιού κολλάει στην άκρη όταν κινείται μεταξύ πολλαπλών οθονών
ΕΠΙΔΙΌΡΘΩΣΗ: Ο δείκτης του ποντικιού κολλάει στην άκρη όταν κινείται μεταξύ πολλαπλών οθονών
Εάν έχετε πολλές οθόνες, όταν προσπαθείτε να μετακινήσετε το δείκτη του ποντικιού στην άλλη οθόνη, κολλάει στην άκρη της οθόνης. Εδώ είναι πώς να το διορθώσετε.
Αρχεία ετικετών: εφαρμογή κράτησης windows 10
Αρχεία ετικετών: εφαρμογή κράτησης windows 10
Πώς να αποκρύψετε μια γραμματοσειρά στα Windows 10
Πώς να αποκρύψετε μια γραμματοσειρά στα Windows 10
Δείτε πώς μπορείτε να αποκρύψετε μια γραμματοσειρά στα Windows 10. Μια κρυφή γραμματοσειρά μπορεί να χρησιμοποιηθεί από εφαρμογές (π.χ. από πρόγραμμα επεξεργασίας κειμένου) για την απόδοση του περιεχομένου, αλλά ο χρήστης δεν μπορεί να την επιλέξει.
Πώς να διορθώσετε ένα σφάλμα Steam Cloud
Πώς να διορθώσετε ένα σφάλμα Steam Cloud
Όταν αντιμετωπίζετε ένα σφάλμα Steam Cloud, μπορεί να είναι πρόβλημα συνδεσιμότητας στο Διαδίκτυο, διακομιστές Steam εκτός λειτουργίας, ρύθμιση στο Steam ή ακόμα και διένεξη τείχους προστασίας ή προστασίας από ιούς.
Πώς να διαπιστώσετε εάν τα Windows 8.1 εκτελούνται σε λειτουργία UEFI ή στη λειτουργία Legacy BIOS
Πώς να διαπιστώσετε εάν τα Windows 8.1 εκτελούνται σε λειτουργία UEFI ή στη λειτουργία Legacy BIOS
Πολλοί σύγχρονοι υπολογιστές εκτελούν το εγκατεστημένο λειτουργικό σύστημα σε λειτουργία UEFI. Αλλά σχεδόν όλα έχουν λειτουργία εναλλαγής που επιτρέπει τη διαμόρφωση του υλικού στη λειτουργία παλαιού τύπου που ονομάζεται λειτουργία «BIOS». Εδώ μπορείτε να δείτε ποια λειτουργία χρησιμοποιείται ακριβώς στον υπολογιστή σας Windows 8.1. Πατήστε τα πλήκτρα Win + R