Pangunahin Mga Device Paano Kunin ang trapiko ng HTTP sa Wireshark

Paano Kunin ang trapiko ng HTTP sa Wireshark



Pinapayagan ka ng Wireshark na suriin ang trapiko sa loob ng iyong network gamit ang iba't ibang mga tool. Kung gusto mong makita kung ano ang nangyayari sa loob ng iyong network o may mga isyu sa trapiko sa network o paglo-load ng page, maaari mong gamitin ang Wireshark. Pinapayagan ka nitong makuha ang trapiko, upang maunawaan mo kung ano ang problema o ipadala ito sa suporta para sa karagdagang tulong. Panatilihin ang pagbabasa ng artikulong ito, at matututunan mo kung paano makuha ang trapiko ng http sa Wireshark.

Paano Kunin ang trapiko ng HTTP sa Wireshark

Pag-install ng Wireshark

Ang pag-install ng Wireshark ay isang madaling proseso. Ito ay libreng tool sa iba't ibang platform, at narito kung paano mo ito mada-download at mai-install:

Mga Gumagamit ng Windows at Mac

  1. Buksan ang iyong browser.
  2. Bisitahin https://www.wireshark.org/download.html .
  3. Piliin ang bersyon para sa iyong device.
  4. Ida-download ang Wireshark sa iyong device.
  5. I-install ito sa pamamagitan ng pagsunod sa mga tagubilin sa package.

Mga Gumagamit ng Linux

Kung ikaw ay gumagamit ng Linux, mahahanap mo ang Wireshark sa Ubuntu Software Center. I-download ito mula doon at i-install ito ayon sa mga tagubilin sa package.

Pagkuha ng HTTP Traffic sa Wireshark

Ngayong na-install mo na ang Wireshark sa iyong computer, maaari na kaming magpatuloy sa pagkuha ng trapiko sa http. Narito ang mga hakbang para gawin ito:

  1. Buksan ang iyong browser – Maaari mong gamitin ang anumang browser.
  2. I-clear ang cache – Bago makuha ang trapiko, kailangan mong i-clear ang cache ng iyong browser. Magagawa mo ito kung pupunta ka sa mga setting ng iyong browser.
  3. Buksan ang Wireshark.
  4. I-tap ang I-capture.
  5. I-tap ang Mga Interface. Makakakita ka na ngayon ng pop-up window sa iyong screen.
  6. Piliin ang interface. Malamang na gusto mong suriin ang trapiko na dumadaan sa iyong ethernet driver.
  7. Kapag napili mo na ang interface, i-tap ang Start o i-tap ang Ctrl + E.
  8. Ngayon bumalik sa iyong browser at bisitahin ang URL kung saan mo gustong kumuha ng trapiko.
  9. Kapag tapos ka na, ihinto ang pagkuha ng trapiko. Bumalik sa Wireshark at i-tap ang Ctrl + E.
  10. I-save ang nakuhang trapiko. Kung mayroon kang mga isyu sa network at gusto mong ipadala ang nakuhang trapiko upang suportahan, i-save ito sa isang *.pcap format file.

Pagkuha ng mga Packet sa Wireshark

Bukod sa pagkuha ng trapiko sa http, maaari mong makuha ang anumang data ng network na kailangan mo sa Wireshark. Narito kung paano mo ito magagawa:

  1. Buksan ang Wireshark.
  2. Makakakita ka ng listahan ng mga available na koneksyon sa network na maaari mong suriin. Piliin ang isa kung saan ka interesado. Kung gusto mo, maaari mong suriin ang maramihang mga koneksyon sa network nang sabay-sabay sa pamamagitan ng pagpindot sa Shift + Left-click.
  3. Ngayon ay maaari mong simulan ang pagkuha ng mga packet. Magagawa mo ito sa maraming paraan: Ang una ay sa pamamagitan ng pag-tap sa icon ng shark fin sa kaliwang sulok sa itaas. Ang pangalawa ay ang pag-tap sa Capture at pagkatapos ay pag-tap sa Start. Ang ikatlong paraan upang simulan ang pagkuha ay sa pamamagitan ng pag-tap sa Ctrl + E.

Habang kumukuha, ipapakita ng Wireshark ang lahat ng nakuhang packet sa real-time. Kapag tapos ka nang kumuha ng mga packet, maaari mong gamitin ang parehong mga button/shortcut upang ihinto ang pagkuha.

kung paano manuod ng netflix sa isang hindi matalinong tv

Mga Filter ng Wireshark

Isa sa mga dahilan kung bakit ang Wireshark ay isa sa pinakasikat na protocol analyzer ngayon ay ang kakayahang maglapat ng iba't ibang mga filter sa mga nakuhang packet. Ang mga filter ng Wireshark ay maaaring nahahati sa mga filter ng pagkuha at pagpapakita.

Kumuha ng mga Filter

Inilapat ang mga filter na ito bago kumuha ng data. Kung kukunan ng Wireshark ang data na hindi tumutugma sa mga filter, hindi nito ise-save ang mga ito, at hindi mo makikita ang mga ito. Kaya, kung alam mo kung ano ang iyong hinahanap, maaari kang gumamit ng mga filter ng pagkuha upang paliitin ang iyong paghahanap.

Narito ang ilan sa mga pinakaginagamit na mga filter ng pagkuha na maaari mong gamitin:

  • host 192.168.1.2 – Kunin ang lahat ng trapikong nauugnay sa 192.168.1.2.
  • port 443 – Kunin ang lahat ng trapikong nauugnay sa port 443.
  • port not 53 – Kunin ang lahat ng trapiko maliban sa nauugnay sa port 53.

Mga Filter ng Display

Depende sa kung ano ang iyong sinusuri, ang iyong mga nakunan na packet ay maaaring napakahirap na dumaan. Kung alam mo kung ano ang iyong hinahanap, o kung gusto mong paliitin ang iyong paghahanap at ibukod ang data na hindi mo kailangan, maaari kang gumamit ng mga display filter.

Narito ang ilan sa mga filter ng display na magagamit mo:

  • http – Kung nakakuha ka ng ilang iba't ibang packet, ngunit gusto mong makita lamang ang trapikong nakabatay sa http, maaari mong ilapat ang display filter na ito, at ang mga packet na iyon lang ang ipapakita sa iyo ng Wireshark.
  • http.response.code == 404 – Kung nagkakaproblema ka sa pag-load ng ilang partikular na web page, maaaring maging kapaki-pakinabang ang filter na ito. Kung ilalapat mo ito, ipapakita lamang ng Wireshark ang mga packet kung saan ang 404: Page not found ay isang tugon.

Mahalagang tandaan ang pagkakaiba sa pagitan ng mga filter ng pagkuha at display. Gaya ng nakita mo, naglalapat ka ng mga filter ng pagkuha noon, at nagpapakita ng mga filter pagkatapos kumuha ng mga packet. Gamit ang mga filter ng pagkuha, itinatapon mo ang lahat ng packet na hindi kasya sa mga filter. Sa mga display filter, hindi mo itinatapon ang anumang mga packet. Itago mo lang sila sa listahan sa Wireshark.

Karagdagang Mga Tampok ng Wireshark

Bagama't ang pagkuha at pag-filter ng mga packet ang nagpapasikat sa Wireshark, nag-aalok din ito ng iba't ibang opsyon na maaaring gawing mas madali ang iyong pag-filter at pag-troubleshoot, lalo na kung bago ka dito.

Pagpipilian sa Colorization

Maaari mong kulayan ang mga packet sa Listahan ng Packet ayon sa iba't ibang mga filter ng display. Nagbibigay-daan ito sa iyo na bigyang-diin ang mga packet na gusto mong suriin.

Mayroong dalawang uri ng mga panuntunan sa pangkulay: pansamantala at permanenteng. Ang mga pansamantalang panuntunan ay inilalapat lamang hanggang sa isara mo ang programa, at ang mga permanenteng panuntunan ay nai-save hanggang sa palitan mo ang mga ito pabalik.

Maaari kang mag-download ng mga sample na panuntunan sa pangkulay dito , o maaari kang lumikha ng iyong sarili.

Promiscuous Mode

Kinukuha ng Wireshark ang trapiko na papunta o mula sa device kung saan ito tumatakbo. Sa pamamagitan ng pagpapagana sa promiscuous mode, nagagawa mong makuha ang karamihan ng trapiko sa iyong LAN.

Command Line

Kung pinapatakbo mo ang iyong system nang walang GUI (Graphic user interface), maaari mong gamitin ang Command Line Interface ng Wireshark. Maaari kang kumuha ng mga packet at suriin ang mga ito sa isang GUI.

Mga istatistika

Nag-aalok ang Wireshark ng Statistics menu na magagamit mo upang pag-aralan ang mga nakuhang packet. Halimbawa, maaari mong tingnan ang mga katangian ng file, pag-aralan ang trapiko sa pagitan ng dalawang IP address, atbp.

Mga FAQ

Paano ko babasahin ang data na nakuha sa WireShark?

Kapag tapos ka nang kumuha ng mga packet, ipapakita ng Wireshark ang lahat ng ito sa pane ng listahan ng packet. Kung gusto mong tumuon sa isang partikular na pagkuha, i-double click ito, at maaari kang magbasa ng higit pang impormasyon tungkol dito.

Maaari kang magpasya na buksan ang isang partikular na pagkuha sa isang hiwalay na window para sa mas madaling pagsusuri:

1. Piliin ang packet na gusto mong basahin.

gaano katagal ang naibabaw na parusa ng parusa

2. Mag-right-click dito.

3. I-tap ang View.

4. I-tap ang Ipakita ang Packet sa Bagong Window.

Narito ang ilang mga detalye mula sa pane ng packet list na tutulong sa iyo sa pagbabasa ng mga pagkuha:

1. Hindi. – Ang bilang ng isang nakuhang packet.

2. Oras - Ipinapakita nito sa iyo kung kailan nakuha ang packet patungkol sa kung kailan ka nagsimulang kumuha. Maaari mong i-customize at isaayos ang halaga sa menu ng Mga Setting.

3. Pinagmulan - Ito ang pinanggalingan ng isang nakunan na packet sa anyo ng isang address.

4. Patutunguhan – Ang patutunguhang address ng isang nakunan na packet.

5. Protocol – Ang uri ng nakunan na packet.

6. Haba - Ito ay nagpapakita sa iyo ng haba ng isang nakunan packet. Ito ay ipinahayag sa bytes.

7. Impormasyon – Karagdagang impormasyon tungkol sa isang nakunan na packet. Ang uri ng impormasyong makikita mo dito ay depende sa uri ng nakuhang packet.

kung paano makopya ang isang gif mula sa twitter

Ang lahat ng mga column sa itaas ay maaaring paliitin sa paggamit ng mga display filter. Depende sa kung ano ang interesado ka, maaari mong bigyang-kahulugan ang mga pagkuha ng Wireshark nang mas madali at mas mabilis sa pamamagitan ng paglalapat ng iba't ibang mga filter.

Sa Mundo ng Isda, Maging isang Wireshark

Ngayon natutunan mo na kung paano kumuha ng http traffic sa Wireshark, kasama ang kapaki-pakinabang na impormasyon tungkol sa programa. Kung gusto mong suriin ang iyong network, i-troubleshoot ang mga isyu, o tiyaking maayos ang lahat, ang Wireshark ang tamang tool para sa iyo. Ito ay madaling gamitin at bigyang-kahulugan, at ito ay libre.

Nagamit mo na ba ang Wireshark dati? Sabihin sa amin sa seksyon ng komento sa ibaba.

Kagiliw-Giliw Na Mga Artikulo

Mag-ingat: mayroon kang 10 araw lamang upang ibalik ang Update sa Windows 10 Anniversary

Mag-ingat: mayroon kang 10 araw lamang upang ibalik ang Update sa Windows 10 Anniversary

Aling Amazon Fire Stick ang Pinakabago? [Mayo 2023]

Aling Amazon Fire Stick ang Pinakabago? [Mayo 2023]

Choice Editor

Paano Tingnan kung Sino ang Nagustuhan ng Mensahe sa Viber
Paano Tingnan kung Sino ang Nagustuhan ng Mensahe sa Viber
Kung regular mong ginagamit ang Viber, maaari mong tingnan kung may nag-like ng mensahe. Marahil ay nagsulat ka ng isang bagay upang patawanin ang isang kaibigan, o gusto mo lang tingnan kung sino sa iyong mga contact ang nakikipag-ugnayan sa iyong mga mensahe
Bakit Hindi Ka Pinapanatiling Naka-log In ng Yahoo Mail
Bakit Hindi Ka Pinapanatiling Naka-log In ng Yahoo Mail
Maaaring hilingin sa iyo ng Yahoo na mag-log in sa tuwing titingnan mo ang iyong mail dahil sa isang tampok na panseguridad. Alamin kung paano manatiling naka-log in sa iyong Yahoo mail account.
Paano Magpadala ng Bayad sa Venmo
Paano Magpadala ng Bayad sa Venmo
Si Venmo ay paunang ginawa sa pag-iisip ng mga transaksyon sa peer-to-peer. Maaari itong maging isang kapaki-pakinabang na tool kapag pinaghahati ang bayarin pagkatapos ng isang hapunan sa mga kaibigan o pagbabahagi ng mga pondo sa mga tao sa pangkalahatan. Gayunpaman, tulad ng lahat ng mga bagay sa buhay,
Paano Gamitin ang Google Find My Device
Paano Gamitin ang Google Find My Device
Matutunan kung paano subaybayan ang isang Android phone gamit ang Find My Device sa pamamagitan ng pagtukoy sa lokasyon nito, pag-lock o pag-ring dito nang malayuan, at pagdaragdag ng mensahe sa lock screen.
Ipinapakita ba ng Live na Instagram ang Sino ang Nanood?
Ipinapakita ba ng Live na Instagram ang Sino ang Nanood?
Mula nang ipakilala ito, ang Instagram Live ay naging isa sa mga pinakatanyag na tampok sa platform ng social media. Ang live feed ay nagsisimulang mag-broadcast sa sandaling ito ay pinasimulan. Masisiyahan ka sa mga live na feed ng iyong mga kaibigan at paborito
Paano Paamoin ang Pusa sa Minecraft
Paano Paamoin ang Pusa sa Minecraft
Kasama sa Minecraft ang mga ligaw na pusa na maaari mong paamuin at kahit na i-breed, ang kailangan mo lang ay pusang gala, ilang isda, at siguradong masusunod ang pagkakaibigan.
Paano Magdagdag ng Musika sa Instagram sa isang Instagram Story o Mag-post
Paano Magdagdag ng Musika sa Instagram sa isang Instagram Story o Mag-post
https://www.youtube.com/watch?v=W527B3BX22c&t=21s Ang isa sa pinakatanyag na tampok ng Instagram ay ang pagpipiliang magdagdag ng musika sa mga kwento sa Instagram. Nag-aalok ang Instagram ng napakahabang pagpipilian ng mga tonong mula sa library ng musika, pati na rin