A Wireshark lehetővé teszi a hálózaton belüli forgalom elemzését különféle eszközökkel. Ha látni szeretné, mi történik a hálózaton belül, vagy problémái vannak a hálózati forgalommal vagy az oldalbetöltéssel, használhatja a Wiresharkot. Lehetővé teszi a forgalom rögzítését, így megértheti, mi a probléma, vagy elküldheti a támogatásnak további segítségért. Olvassa tovább ezt a cikket, és megtanulja, hogyan rögzítheti a http forgalmat a Wiresharkban.
A Wireshark telepítése
A Wireshark telepítése egyszerű folyamat. Ez egy ingyenes eszköz a különböző platformokon, és a következőképpen töltheti le és telepítheti:
Windows és Mac felhasználók
- Nyissa meg a böngészőt.
- Látogassa meg a //www.wireshark.org/download.html webhelyet.
- Válassza ki a készülék verzióját.
- A Wireshark letöltődik az eszközére.
- Telepítse a csomagban található utasításokat követve.
Linux felhasználók
Ha Ön Linux-felhasználó, megtalálhatja a Wiresharkot az Ubuntu szoftverközpontban. Töltse le onnan, és telepítse a csomagban található utasítások szerint.
HTTP forgalom rögzítése a Wiresharkban
Most, hogy telepítette a Wiresharkot a számítógépére, továbbléphetünk a http forgalom rögzítésére. Íme a lépések ehhez:
- Nyissa meg a böngészőt – Bármilyen böngészőt használhat.
- Gyorsítótár törlése – A forgalom rögzítése előtt törölnie kell a böngésző gyorsítótárát. Ezt megteheti, ha belép a böngésző beállításaiba.
- Nyissa meg a Wiresharkot.
- Koppintson a „Rögzítés” elemre.
- Érintse meg az „Interfész” lehetőséget. Ekkor megjelenik egy felugró ablak a képernyőn.
- Válassza ki a felületet. Valószínűleg elemezni szeretné az Ethernet-illesztőprogramon keresztül folyó forgalmat.
- Miután kiválasztotta a felületet, érintse meg a „Start” vagy a „Ctrl + E” gombot.
- Most lépjen vissza a böngészőjébe, és keresse fel azt az URL-t, amelyről forgalmat szeretne rögzíteni.
- Ha végzett, hagyja abba a forgalom rögzítését. Menjen vissza a Wiresharkhoz, és érintse meg a „Ctrl + E” gombot.
- Mentse el a rögzített forgalmat. Ha hálózati problémái vannak, és a rögzített forgalmat el szeretné küldeni a támogatásnak, mentse el *.pcap formátumú fájlba.
Csomagok rögzítése a Wiresharkban
A http forgalom rögzítése mellett bármilyen hálózati adatot rögzíthet, amire szüksége van a Wiresharkban. Ezt a következőképpen teheti meg:
- Nyissa meg a Wiresharkot.
- Megjelenik az elérhető hálózati kapcsolatok listája, amelyeket megvizsgálhat. Válassza ki azt, amelyik érdekli. Ha szeretné, egyszerre több hálózati kapcsolatot is elemezhet a „Shift + bal kattintás” lenyomásával.
- Most elkezdheti a csomagok rögzítését. Ezt többféleképpen is megteheti: Az első a bal felső sarokban található cápauszony ikon megérintésével. A második a „Rögzítés”, majd a „Start” gomb megérintése. A rögzítés megkezdésének harmadik módja a „Ctrl + E” megérintése.
Rögzítés közben a Wireshark valós időben megjeleníti az összes rögzített csomagot. Ha végzett a csomagok rögzítésével, ugyanazokkal a gombokkal/parancsikonokkal állíthatja le a rögzítést.
Wireshark szűrők
Az egyik oka annak, hogy a Wireshark napjaink egyik leghíresebb protokollelemzője, hogy képes különféle szűrőket alkalmazni a rögzített csomagokra. A Wireshark szűrők rögzítési és megjelenítési szűrőkre oszthatók.
Szűrők rögzítése
Ezeket a szűrőket az adatok rögzítése előtt alkalmazzák. Ha a Wireshark olyan adatokat rögzít, amelyek nem egyeznek a szűrőkkel, akkor nem menti el őket, és Ön nem fogja látni őket. Tehát, ha tudja, mit keres, rögzítési szűrőkkel szűkítheti a keresést.
Íme néhány a leggyakrabban használt rögzítési szűrők közül:
- 192.168.1.2 gazdagép – A 192.168.1.2-hez kapcsolódó összes forgalom rögzítése.
- 443-as port – A 443-as porthoz kapcsolódó összes forgalom rögzítése.
- nem az 53-as port – Az összes forgalmat rögzíti, kivéve az 53-as porthoz tartozót.
Kijelző szűrők
Attól függően, hogy mit elemez, előfordulhat, hogy a rögzített csomagokat nagyon nehéz átmenni. Ha tudja, mit keres, vagy ha szűkíteni szeretné a keresést, és ki szeretné zárni azokat az adatokat, amelyekre nincs szüksége, használhat megjelenítési szűrőket.
Íme néhány használható megjelenítési szűrő:
- http – Ha több különböző csomagot rögzített, de csak a http-alapú forgalmat szeretné látni, alkalmazhatja ezt a megjelenítési szűrőt, és a Wireshark csak ezeket a csomagokat fogja megjeleníteni.
- http.response.code == 404 – Ha problémái vannak bizonyos weboldalak betöltésekor, ez a szűrő hasznos lehet. Ha alkalmazza, a Wireshark csak azokat a csomagokat jeleníti meg, amelyekre a „404: Az oldal nem található” válasz volt.
Fontos megjegyezni a különbséget a rögzítési és megjelenítési szűrők között. Mint láthatta, korábban rögzítési szűrőket alkalmaz, a csomagok rögzítése után pedig megjelenítési szűrőket. A rögzítő szűrőkkel eldob minden olyan csomagot, amely nem illik a szűrőkre. A kijelzőszűrőkkel nem dob el egyetlen csomagot sem. Csak elrejti őket a Wireshark listájából.
További Wireshark funkciók
Bár a csomagok rögzítése és szűrése az, ami a Wiresharkot híressé teszi, különféle lehetőségeket is kínál, amelyek megkönnyíthetik a szűrést és a hibaelhárítást, különösen, ha még újonc ezen a területen.
Színezési lehetőség
A Csomaglistában lévő csomagokat különböző megjelenítési szűrők szerint színezheti. Ez lehetővé teszi az elemezni kívánt csomagok kiemelését.
Kétféle színezési szabály létezik: ideiglenes és állandó. Az ideiglenes szabályok csak a program bezárásáig érvényesek, az állandó szabályok pedig mindaddig mentésre kerülnek, amíg vissza nem módosítja őket.
Itt letöltheti a színezési szabályok mintáját, vagy elkészítheti sajátját.
Promiscuous mód
A Wireshark rögzíti az arra az eszközre érkező vagy onnan érkező forgalmat, ahol fut. A promiszkuális mód engedélyezésével a LAN forgalmának nagy részét rögzítheti.
Parancs sor
Ha a rendszert grafikus felhasználói felület (GUI) nélkül futtatja, használhatja a Wireshark parancssori felületét. Csomagokat rögzíthet és áttekinthet egy grafikus felhasználói felületen.
Statisztika
A Wireshark egy „Statisztika” menüt kínál, amellyel elemezheti a rögzített csomagokat. Például megtekintheti a fájl tulajdonságait, elemezheti a két IP-cím közötti forgalmat stb.
GYIK
Hogyan olvashatom ki a WireSharkban rögzített adatokat?
Ha végzett a csomagok rögzítésével, a Wireshark mindegyiket megjeleníti egy csomaglista ablaktáblában. Ha egy adott rögzítésre szeretne összpontosítani, kattintson rá duplán, és további információkat olvashat róla.
Dönthet úgy, hogy egy adott rögzítést külön ablakban nyit meg a könnyebb elemzés érdekében:
1. Válassza ki az olvasni kívánt csomagot.
2. Kattintson rá a jobb gombbal.
3. Érintse meg a „Nézet” gombot.
4. Érintse meg a „Csomag megjelenítése új ablakban” lehetőséget.
Íme néhány részlet a csomaglista ablaktáblából, amelyek segítenek a rögzítések olvasásakor:
1. No. – Egy rögzített csomag száma.
2. Idő – Megmutatja, hogy a csomag mikor került rögzítésre, és mikor kezdte el a rögzítést. Az értéket testreszabhatja és módosíthatja a „Beállítások” menüben.
3. Forrás – Ez a cím formájában rögzített csomag eredete.
4. Cél – A rögzített csomag célcíme.
5. Protokoll – A rögzített csomag típusa.
6. Hossz – Ez a rögzített csomag hosszát mutatja. Ez bájtokban van kifejezve.
7. Info – További információk a rögzített csomagról. Az itt látható információ típusa a rögzített csomag típusától függ.
A fenti oszlopok mindegyike szűkíthető megjelenítési szűrők használatával. Attól függően, hogy mi érdekli, különböző szűrők alkalmazásával könnyebben és gyorsabban értelmezheti a Wireshark-rögzítéseket.
A halak világában légy Wireshark
Most megtanulta, hogyan rögzítheti a http forgalmat a Wiresharkban, valamint hasznos információkat kapott a programról. Ha ellenőrizni szeretné a hálózatot, el szeretné végezni a problémákat, vagy meg szeretné győződni arról, hogy minden rendben van, a Wireshark a megfelelő eszköz az Ön számára. Könnyen használható és értelmezhető, ráadásul ingyenes.
Használtad már a Wiresharkot? Mondja el nekünk az alábbi megjegyzés szakaszban.