Paano Kunin ang trapiko ng HTTP sa Wireshark

Pinapayagan ka ng Wireshark na suriin ang trapiko sa loob ng iyong network gamit ang iba't ibang mga tool. Kung gusto mong makita kung ano ang nangyayari sa loob ng iyong network o may mga isyu sa trapiko sa network o paglo-load ng page, maaari mong gamitin ang Wireshark. Pinapayagan ka nitong makuha ang trapiko, upang maunawaan mo kung ano ang problema o ipadala ito sa suporta para sa karagdagang tulong. Panatilihin ang pagbabasa ng artikulong ito, at matututunan mo kung paano makuha ang trapiko ng http sa Wireshark.

Pag-install ng Wireshark

Ang pag-install ng Wireshark ay isang madaling proseso. Ito ay libreng tool sa iba't ibang platform, at narito kung paano mo ito mada-download at mai-install:

Mga Gumagamit ng Windows at Mac

1. Buksan ang iyong browser.
2. Bisitahin ang //www.wireshark.org/download.html.
3. Piliin ang bersyon para sa iyong device.

   

4. Ida-download ang Wireshark sa iyong device.
5. I-install ito sa pamamagitan ng pagsunod sa mga tagubilin sa package.

   

Mga Gumagamit ng Linux

Kung ikaw ay gumagamit ng Linux, mahahanap mo ang Wireshark sa Ubuntu Software Center. I-download ito mula doon at i-install ito ayon sa mga tagubilin sa package.

Pagkuha ng HTTP Traffic sa Wireshark

Ngayong na-install mo na ang Wireshark sa iyong computer, maaari na kaming magpatuloy sa pagkuha ng trapiko sa http. Narito ang mga hakbang para gawin ito:

1. Buksan ang iyong browser – Maaari mong gamitin ang anumang browser.
2. I-clear ang cache – Bago makuha ang trapiko, kailangan mong i-clear ang cache ng iyong browser. Magagawa mo ito kung pupunta ka sa mga setting ng iyong browser.

   

3. Buksan ang Wireshark.

   

4. I-tap ang “Capture.”

   

5. I-tap ang “Mga Interface.” Makakakita ka na ngayon ng pop-up window sa iyong screen.
6. Piliin ang interface. Malamang na gusto mong suriin ang trapiko na dumadaan sa iyong ethernet driver.

   

7. Kapag napili mo na ang interface, i-tap ang "Start" o i-tap ang "Ctrl + E."

   

8. Ngayon bumalik sa iyong browser at bisitahin ang URL kung saan mo gustong kumuha ng trapiko.

   

9. Kapag tapos ka na, ihinto ang pagkuha ng trapiko. Bumalik sa Wireshark at i-tap ang "Ctrl + E."

   

10. I-save ang nakuhang trapiko. Kung mayroon kang mga isyu sa network at gusto mong ipadala ang nakuhang trapiko upang suportahan, i-save ito sa isang *.pcap format file.

    

Pagkuha ng mga Packet sa Wireshark

Bukod sa pagkuha ng trapiko sa http, maaari mong makuha ang anumang data ng network na kailangan mo sa Wireshark. Narito kung paano mo ito magagawa:

1. Buksan ang Wireshark.

   

2. Makakakita ka ng listahan ng mga available na koneksyon sa network na maaari mong suriin. Piliin ang isa kung saan ka interesado. Kung gusto mo, maaari mong suriin ang maramihang mga koneksyon sa network nang sabay-sabay sa pamamagitan ng pagpindot sa "Shift + Left-click."

   

3. Ngayon ay maaari mong simulan ang pagkuha ng mga packet. Magagawa mo ito sa maraming paraan: Ang una ay sa pamamagitan ng pag-tap sa icon ng shark fin sa kaliwang sulok sa itaas. Ang pangalawa ay ang pag-tap sa "Capture" at pagkatapos ay pag-tap sa "Start." Ang ikatlong paraan upang simulan ang pagkuha ay sa pamamagitan ng pag-tap sa “Ctrl + E.”

   

Habang kumukuha, ipapakita ng Wireshark ang lahat ng nakuhang packet sa real-time. Kapag tapos ka nang kumuha ng mga packet, maaari mong gamitin ang parehong mga button/shortcut upang ihinto ang pagkuha.

Mga Filter ng Wireshark

Isa sa mga dahilan kung bakit ang Wireshark ay isa sa pinakasikat na protocol analyzer ngayon ay ang kakayahang maglapat ng iba't ibang mga filter sa mga nakuhang packet. Ang mga filter ng Wireshark ay maaaring nahahati sa mga filter ng pagkuha at pagpapakita.

Kumuha ng mga Filter

Inilapat ang mga filter na ito bago kumuha ng data. Kung kukunan ng Wireshark ang data na hindi tumutugma sa mga filter, hindi nito ise-save ang mga ito, at hindi mo makikita ang mga ito. Kaya, kung alam mo kung ano ang iyong hinahanap, maaari kang gumamit ng mga filter ng pagkuha upang paliitin ang iyong paghahanap.

Narito ang ilan sa mga pinakaginagamit na mga filter ng pagkuha na maaari mong gamitin:

• host 192.168.1.2 – Kunin ang lahat ng trapikong nauugnay sa 192.168.1.2.
• port 443 – Kunin ang lahat ng trapikong nauugnay sa port 443.
• port not 53 – Kunin ang lahat ng trapiko maliban sa nauugnay sa port 53.

Mga Filter ng Display

Depende sa kung ano ang iyong sinusuri, ang iyong mga nakunan na packet ay maaaring napakahirap na dumaan. Kung alam mo kung ano ang iyong hinahanap, o kung gusto mong paliitin ang iyong paghahanap at ibukod ang data na hindi mo kailangan, maaari kang gumamit ng mga display filter.

Narito ang ilan sa mga filter ng display na magagamit mo:

• http – Kung nakakuha ka ng ilang iba't ibang packet, ngunit gusto mong makita lamang ang trapikong nakabatay sa http, maaari mong ilapat ang display filter na ito, at ang mga packet na iyon lang ang ipapakita sa iyo ng Wireshark.
• http.response.code == 404 – Kung nagkakaproblema ka sa pag-load ng ilang partikular na web page, maaaring maging kapaki-pakinabang ang filter na ito. Kung ilalapat mo ito, ipapakita lamang ng Wireshark ang mga packet kung saan ang "404: Page not found" ay isang tugon.

Mahalagang tandaan ang pagkakaiba sa pagitan ng mga filter ng pagkuha at display. Gaya ng nakita mo, naglalapat ka ng mga filter ng pagkuha noon, at nagpapakita ng mga filter pagkatapos kumuha ng mga packet. Gamit ang mga filter ng pagkuha, itinatapon mo ang lahat ng packet na hindi kasya sa mga filter. Sa mga display filter, hindi mo itinatapon ang anumang mga packet. Itago mo lang sila sa listahan sa Wireshark.

Karagdagang Mga Tampok ng Wireshark

Bagama't ang pagkuha at pag-filter ng mga packet ang nagpapasikat sa Wireshark, nag-aalok din ito ng iba't ibang opsyon na maaaring gawing mas madali ang iyong pag-filter at pag-troubleshoot, lalo na kung bago ka dito.

Pagpipilian sa Colorization

Maaari mong kulayan ang mga packet sa Listahan ng Packet ayon sa iba't ibang mga filter ng display. Nagbibigay-daan ito sa iyo na bigyang-diin ang mga packet na gusto mong suriin.

Mayroong dalawang uri ng mga panuntunan sa pangkulay: pansamantala at permanenteng. Ang mga pansamantalang panuntunan ay inilalapat lamang hanggang sa isara mo ang programa, at ang mga permanenteng panuntunan ay nai-save hanggang sa palitan mo ang mga ito pabalik.

Maaari kang mag-download ng mga sample na panuntunan sa pangkulay dito, o maaari kang lumikha ng iyong sarili.

Promiscuous Mode

Kinukuha ng Wireshark ang trapiko na papunta o mula sa device kung saan ito tumatakbo. Sa pamamagitan ng pagpapagana sa promiscuous mode, nagagawa mong makuha ang karamihan ng trapiko sa iyong LAN.

Command Line

Kung pinapatakbo mo ang iyong system nang walang GUI (Graphic user interface), maaari mong gamitin ang Command Line Interface ng Wireshark. Maaari kang kumuha ng mga packet at suriin ang mga ito sa isang GUI.

Mga istatistika

Nag-aalok ang Wireshark ng menu na "Mga Istatistika" na magagamit mo upang pag-aralan ang mga nakuhang packet. Halimbawa, maaari mong tingnan ang mga katangian ng file, pag-aralan ang trapiko sa pagitan ng dalawang IP address, atbp.

Mga FAQ

Paano ko babasahin ang data na nakuha sa WireShark?

Kapag tapos ka nang kumuha ng mga packet, ipapakita ng Wireshark ang lahat ng ito sa pane ng listahan ng packet. Kung gusto mong tumuon sa isang partikular na pagkuha, i-double click ito, at maaari kang magbasa ng higit pang impormasyon tungkol dito.

Maaari kang magpasya na buksan ang isang partikular na pagkuha sa isang hiwalay na window para sa mas madaling pagsusuri:

1. Piliin ang packet na gusto mong basahin.

2. Mag-right-click dito.

3. I-tap ang “View.”

4. I-tap ang “Show Packet in New Window.”

Narito ang ilang mga detalye mula sa pane ng packet list na tutulong sa iyo sa pagbabasa ng mga pagkuha:

1. Hindi. – Ang bilang ng isang nakuhang packet.

2. Oras - Ipinapakita nito sa iyo kung kailan nakuha ang packet patungkol sa kung kailan ka nagsimulang kumuha. Maaari mong i-customize at isaayos ang halaga sa menu na “Mga Setting”.

3. Pinagmulan - Ito ang pinanggalingan ng isang nakunan na packet sa anyo ng isang address.

4. Patutunguhan – Ang patutunguhang address ng isang nakunan na packet.

5. Protocol – Ang uri ng nakunan na packet.

6. Haba - Ito ay nagpapakita sa iyo ng haba ng isang nakunan packet. Ito ay ipinahayag sa bytes.

7. Impormasyon – Karagdagang impormasyon tungkol sa isang nakunan na packet. Ang uri ng impormasyong makikita mo dito ay depende sa uri ng nakuhang packet.

Ang lahat ng mga column sa itaas ay maaaring paliitin gamit ang mga display filter. Depende sa kung ano ang interesado ka, maaari mong bigyang-kahulugan ang mga pagkuha ng Wireshark nang mas madali at mas mabilis sa pamamagitan ng paglalapat ng iba't ibang mga filter.

Sa Mundo ng Isda, Maging isang Wireshark

Ngayon natutunan mo na kung paano kumuha ng http traffic sa Wireshark, kasama ang kapaki-pakinabang na impormasyon tungkol sa programa. Kung gusto mong suriin ang iyong network, i-troubleshoot ang mga isyu, o tiyaking maayos ang lahat, ang Wireshark ang tamang tool para sa iyo. Ito ay madaling gamitin at bigyang-kahulugan, at ito ay libre.

Nagamit mo na ba ang Wireshark dati? Sabihin sa amin sa seksyon ng komento sa ibaba.