Cara Menangkap trafik HTTP di Wireshark

Wireshark membolehkan anda menganalisis lalu lintas di dalam rangkaian anda dengan pelbagai alat. Sekiranya anda ingin melihat apa yang berlaku di dalam rangkaian anda atau mempunyai masalah dengan lalu lintas rangkaian atau pemuatan halaman, anda boleh menggunakan Wireshark. Ini membolehkan anda menangkap lalu lintas, jadi anda dapat memahami apa masalahnya atau mengirimkannya ke sokongan untuk mendapatkan bantuan lebih lanjut. Terus baca artikel ini, dan anda akan belajar bagaimana menangkap lalu lintas http di Wireshark.

Memasang Wireshark

Memasang Wireshark adalah proses yang mudah. Alat ini percuma di pelbagai platform, dan inilah cara anda boleh memuat turun dan memasangnya:

Pengguna Windows & Mac

  1. Buka penyemak imbas anda.
  2. Lawati //www.wireshark.org/download.html.
  3. Pilih versi untuk peranti anda.

  4. Wireshark akan dimuat turun ke peranti anda.
  5. Pasang dengan mengikuti arahan dalam pakej.

Pengguna Linux

Sekiranya anda pengguna Linux, anda boleh menemui Wireshark di Pusat Perisian Ubuntu. Muat turun dari sana dan pasang mengikut arahan dalam pakej.

Menangkap Trafik HTTP di Wireshark

Setelah anda memasang Wireshark di komputer anda, kami dapat beralih ke trafik http. Berikut adalah langkah-langkah untuk melakukannya:

  1. Buka penyemak imbas anda - Anda boleh menggunakan penyemak imbas apa pun.
  2. Kosongkan cache - Sebelum menangkap lalu lintas, anda perlu mengosongkan cache penyemak imbas anda. Anda boleh melakukan ini jika anda pergi ke tetapan penyemak imbas anda.

  3. Buka Wireshark.

  4. Ketik "Tangkap."

  5. Ketik "Antara Muka". Anda sekarang akan melihat tetingkap pop timbul di skrin anda.
  6. Pilih antara muka. Anda mungkin ingin menganalisis lalu lintas yang melalui pemacu ethernet anda.

  7. Setelah memilih antara muka, ketuk "Mula" atau ketik "Ctrl + E."

  8. Sekarang kembali ke penyemak imbas anda dan lawati URL tempat anda ingin mendapatkan lalu lintas.

  9. Setelah selesai, berhenti menangkap lalu lintas. Kembali ke Wireshark dan ketik "Ctrl + E."

  10. Simpan lalu lintas yang ditangkap. Sekiranya anda mempunyai masalah rangkaian dan ingin menghantar lalu lintas yang ditangkap ke sokongan, simpan ke dalam fail format * .pcap.

Menangkap Paket di Wireshark

Selain menangkap lalu lintas http, anda dapat menangkap data rangkaian apa pun yang anda perlukan di Wireshark. Inilah cara anda boleh melakukan ini:

  1. Buka Wireshark.

  2. Anda akan melihat senarai sambungan rangkaian yang tersedia yang boleh anda periksa. Pilih yang anda minati. Sekiranya anda mahu, anda dapat menganalisis banyak sambungan rangkaian sekaligus dengan menekan "Shift + Klik kiri."

  3. Sekarang anda boleh mula menangkap paket. Anda boleh melakukannya dengan beberapa cara: Yang pertama adalah dengan mengetuk ikon sirip hiu di sudut kiri atas. Yang kedua adalah mengetuk "Tangkap" dan kemudian mengetuk "Mula." Cara ketiga untuk mula menangkap adalah dengan mengetuk "Ctrl + E."

Semasa menangkap, Wireshark akan memaparkan semua paket yang ditangkap dalam masa nyata. Setelah selesai menangkap paket, anda boleh menggunakan butang / pintasan yang sama untuk berhenti menangkap.

Penapis Wireshark

Salah satu sebab Wireshark adalah salah satu penganalisis protokol yang paling terkenal hari ini adalah kemampuannya menerapkan pelbagai penapis ke paket yang ditangkap. Penapis Wireshark dapat dibahagikan kepada penapis tangkapan dan paparan.

Tangkap Penapis

Penapis ini digunakan sebelum menangkap data. Sekiranya Wireshark menangkap data yang tidak sepadan dengan penapis, ia tidak akan menyimpannya dan anda tidak akan melihatnya. Oleh itu, jika anda mengetahui apa yang anda cari, anda boleh menggunakan penapis tangkapan untuk menyempitkan carian anda.

Berikut adalah beberapa penapis tangkapan yang paling banyak anda gunakan:

  • hos 192.168.1.2 - Menangkap semua lalu lintas yang berkaitan dengan 192.168.1.2.
  • port 443 - Menangkap semua lalu lintas yang berkaitan dengan port 443.
  • port not 53 - Tangkap semua lalu lintas kecuali yang berkaitan dengan port 53.

Penapis Paparan

Bergantung pada apa yang anda analisis, paket yang diambil mungkin sangat sukar untuk dilalui. Sekiranya anda tahu apa yang anda cari, atau jika anda ingin mempersempit carian dan mengecualikan data yang tidak anda perlukan, anda boleh menggunakan penapis paparan.

Berikut adalah beberapa penapis paparan yang boleh anda gunakan:

  • http - Sekiranya anda menangkap sejumlah paket yang berbeza, tetapi anda hanya ingin melihat lalu lintas berasaskan http, anda boleh menggunakan penapis paparan ini, dan Wireshark hanya akan menunjukkan paket tersebut kepada anda.
  • http.response.code == 404 - Jika anda menghadapi masalah memuat laman web tertentu, penapis ini mungkin berguna. Sekiranya anda menerapkannya, Wireshark hanya akan menunjukkan paket-paket di mana "404: Halaman tidak dijumpai" adalah respons.

Penting untuk diperhatikan perbezaan antara penangkapan dan penapis paparan. Seperti yang telah anda lihat, Anda menerapkan penapis penangkapan sebelumnya, dan penapis paparan setelah menangkap paket. Dengan penapis penangkapan, anda membuang semua paket yang tidak sesuai dengan penapis. Dengan penapis paparan, anda tidak membuang sebarang paket. Anda hanya menyembunyikannya dari senarai di Wireshark.

Ciri-ciri Wireshark Tambahan

Walaupun menangkap dan menapis paket adalah yang menjadikan Wireshark terkenal, ia juga menawarkan pilihan yang berbeza yang dapat menjadikan penyaringan dan penyelesaian masalah anda lebih mudah, terutamanya jika anda baru dalam hal ini.

Pilihan Pewarnaan

Anda boleh mewarnakan paket dalam Daftar Paket mengikut penapis paparan yang berbeza. Ini membolehkan anda menekankan paket yang ingin anda analisis.

Terdapat dua jenis peraturan pewarnaan: sementara dan kekal. Peraturan sementara hanya berlaku sehingga anda menutup program, dan peraturan tetap disimpan sehingga anda mengubahnya kembali.

Anda boleh memuat turun peraturan mewarna sampel di sini, atau anda boleh membuat peraturan anda sendiri.

Mod Promiscuous

Wireshark menangkap lalu lintas yang datang ke atau dari peranti tempat ia beroperasi. Dengan mengaktifkan mod yang mudah bergerak, anda dapat menangkap sebahagian besar lalu lintas di LAN anda.

Garis Perintah

Sekiranya anda menjalankan sistem anda tanpa GUI (antara muka pengguna Grafik), anda boleh menggunakan Antaramuka Baris Perintah Wireshark. Anda boleh menangkap paket dan menyemaknya menggunakan GUI.

Statistik

Wireshark menawarkan menu "Statistik" yang boleh anda gunakan untuk menganalisis paket yang diambil. Sebagai contoh, anda dapat melihat sifat fail, menganalisis lalu lintas antara dua alamat IP, dll.

Soalan Lazim

Bagaimana saya membaca data yang ditangkap di WireShark?

Setelah selesai menangkap paket, Wireshark akan menunjukkan semuanya dalam panel senarai paket. Sekiranya anda ingin memfokus pada tangkapan tertentu, klik dua kali padanya, dan anda boleh membaca lebih banyak maklumat mengenainya.

Anda boleh memutuskan untuk membuka tangkapan tertentu di tetingkap yang terpisah untuk analisis yang lebih mudah:

1. Pilih paket yang anda mahu baca.

2. Klik kanan padanya.

3. Ketik "Lihat".

4. Ketik "Tunjukkan Paket di Tetingkap Baru."

Berikut adalah beberapa butiran dari panel senarai paket yang akan membantu anda membaca tangkapan:

1. Tidak - Bilangan paket yang ditangkap.

2. Waktu - Ini menunjukkan kepada anda kapan paket itu diambil ketika anda mula menangkap. Anda dapat menyesuaikan dan menyesuaikan nilai di menu "Tetapan".

3. Sumber - Ini adalah asal paket yang ditangkap dalam bentuk alamat.

4. Destinasi - Alamat destinasi paket yang ditangkap.

5. Protokol - Jenis paket yang ditangkap.

6. Panjang - Ini menunjukkan panjang paket yang diambil. Ini dinyatakan dalam bait.

7. Maklumat - Maklumat tambahan mengenai paket yang ditangkap. Jenis maklumat yang anda lihat di sini bergantung pada jenis paket yang ditangkap.

Semua lajur di atas dapat disempitkan dengan penggunaan penapis paparan. Bergantung pada perkara yang anda minati, anda dapat mentafsirkan tangkapan Wireshark dengan lebih mudah dan cepat dengan menggunakan penapis yang berbeza.

Dalam Dunia Ikan, Jadilah Wireshark

Sekarang anda telah belajar bagaimana menangkap lalu lintas http di Wireshark, bersama dengan maklumat berguna mengenai program ini. Sekiranya anda ingin memeriksa rangkaian anda, menyelesaikan masalah, atau memastikan semuanya teratur, Wireshark adalah alat yang tepat untuk anda. Mudah digunakan dan ditafsirkan, dan percuma.

Adakah anda pernah menggunakan Wireshark sebelum ini? Beritahu kami di bahagian komen di bawah.