HTTP-forgalom rögzítése a Wiresharkban

A Wireshark lehetővé teszi a hálózaton belüli forgalom elemzését különféle eszközökkel. Ha látni szeretné, mi történik a hálózaton belül, vagy problémái vannak a hálózati forgalommal vagy az oldalbetöltéssel, használhatja a Wiresharkot. Lehetővé teszi a forgalom rögzítését, így megértheti, mi a probléma, vagy elküldheti a támogatásnak további segítségért. Olvassa tovább ezt a cikket, és megtanulja, hogyan rögzítheti a http forgalmat a Wiresharkban.

A Wireshark telepítése

A Wireshark telepítése egyszerű folyamat. Ez egy ingyenes eszköz a különböző platformokon, és a következőképpen töltheti le és telepítheti:

Windows és Mac felhasználók

  1. Nyissa meg a böngészőt.
  2. Látogassa meg a //www.wireshark.org/download.html webhelyet.
  3. Válassza ki a készülék verzióját.

  4. A Wireshark letöltődik az eszközére.
  5. Telepítse a csomagban található utasításokat követve.

Linux felhasználók

Ha Ön Linux-felhasználó, megtalálhatja a Wiresharkot az Ubuntu szoftverközpontban. Töltse le onnan, és telepítse a csomagban található utasítások szerint.

HTTP forgalom rögzítése a Wiresharkban

Most, hogy telepítette a Wiresharkot a számítógépére, továbbléphetünk a http forgalom rögzítésére. Íme a lépések ehhez:

  1. Nyissa meg a böngészőt – Bármilyen böngészőt használhat.
  2. Gyorsítótár törlése – A forgalom rögzítése előtt törölnie kell a böngésző gyorsítótárát. Ezt megteheti, ha belép a böngésző beállításaiba.

  3. Nyissa meg a Wiresharkot.

  4. Koppintson a „Rögzítés” elemre.

  5. Érintse meg az „Interfész” lehetőséget. Ekkor megjelenik egy felugró ablak a képernyőn.
  6. Válassza ki a felületet. Valószínűleg elemezni szeretné az Ethernet-illesztőprogramon keresztül folyó forgalmat.

  7. Miután kiválasztotta a felületet, érintse meg a „Start” vagy a „Ctrl + E” gombot.

  8. Most lépjen vissza a böngészőjébe, és keresse fel azt az URL-t, amelyről forgalmat szeretne rögzíteni.

  9. Ha végzett, hagyja abba a forgalom rögzítését. Menjen vissza a Wiresharkhoz, és érintse meg a „Ctrl + E” gombot.

  10. Mentse el a rögzített forgalmat. Ha hálózati problémái vannak, és a rögzített forgalmat el szeretné küldeni a támogatásnak, mentse el *.pcap formátumú fájlba.

Csomagok rögzítése a Wiresharkban

A http forgalom rögzítése mellett bármilyen hálózati adatot rögzíthet, amire szüksége van a Wiresharkban. Ezt a következőképpen teheti meg:

  1. Nyissa meg a Wiresharkot.

  2. Megjelenik az elérhető hálózati kapcsolatok listája, amelyeket megvizsgálhat. Válassza ki azt, amelyik érdekli. Ha szeretné, egyszerre több hálózati kapcsolatot is elemezhet a „Shift + bal kattintás” lenyomásával.

  3. Most elkezdheti a csomagok rögzítését. Ezt többféleképpen is megteheti: Az első a bal felső sarokban található cápauszony ikon megérintésével. A második a „Rögzítés”, majd a „Start” gomb megérintése. A rögzítés megkezdésének harmadik módja a „Ctrl + E” megérintése.

Rögzítés közben a Wireshark valós időben megjeleníti az összes rögzített csomagot. Ha végzett a csomagok rögzítésével, ugyanazokkal a gombokkal/parancsikonokkal állíthatja le a rögzítést.

Wireshark szűrők

Az egyik oka annak, hogy a Wireshark napjaink egyik leghíresebb protokollelemzője, hogy képes különféle szűrőket alkalmazni a rögzített csomagokra. A Wireshark szűrők rögzítési és megjelenítési szűrőkre oszthatók.

Szűrők rögzítése

Ezeket a szűrőket az adatok rögzítése előtt alkalmazzák. Ha a Wireshark olyan adatokat rögzít, amelyek nem egyeznek a szűrőkkel, akkor nem menti el őket, és Ön nem fogja látni őket. Tehát, ha tudja, mit keres, rögzítési szűrőkkel szűkítheti a keresést.

Íme néhány a leggyakrabban használt rögzítési szűrők közül:

  • 192.168.1.2 gazdagép – A 192.168.1.2-hez kapcsolódó összes forgalom rögzítése.
  • 443-as port – A 443-as porthoz kapcsolódó összes forgalom rögzítése.
  • nem az 53-as port – Az összes forgalmat rögzíti, kivéve az 53-as porthoz tartozót.

Kijelző szűrők

Attól függően, hogy mit elemez, előfordulhat, hogy a rögzített csomagokat nagyon nehéz átmenni. Ha tudja, mit keres, vagy ha szűkíteni szeretné a keresést, és ki szeretné zárni azokat az adatokat, amelyekre nincs szüksége, használhat megjelenítési szűrőket.

Íme néhány használható megjelenítési szűrő:

  • http – Ha több különböző csomagot rögzített, de csak a http-alapú forgalmat szeretné látni, alkalmazhatja ezt a megjelenítési szűrőt, és a Wireshark csak ezeket a csomagokat fogja megjeleníteni.
  • http.response.code == 404 – Ha problémái vannak bizonyos weboldalak betöltésekor, ez a szűrő hasznos lehet. Ha alkalmazza, a Wireshark csak azokat a csomagokat jeleníti meg, amelyekre a „404: Az oldal nem található” válasz volt.

Fontos megjegyezni a különbséget a rögzítési és megjelenítési szűrők között. Mint láthatta, korábban rögzítési szűrőket alkalmaz, a csomagok rögzítése után pedig megjelenítési szűrőket. A rögzítő szűrőkkel eldob minden olyan csomagot, amely nem illik a szűrőkre. A kijelzőszűrőkkel nem dob el egyetlen csomagot sem. Csak elrejti őket a Wireshark listájából.

További Wireshark funkciók

Bár a csomagok rögzítése és szűrése az, ami a Wiresharkot híressé teszi, különféle lehetőségeket is kínál, amelyek megkönnyíthetik a szűrést és a hibaelhárítást, különösen, ha még újonc ezen a területen.

Színezési lehetőség

A Csomaglistában lévő csomagokat különböző megjelenítési szűrők szerint színezheti. Ez lehetővé teszi az elemezni kívánt csomagok kiemelését.

Kétféle színezési szabály létezik: ideiglenes és állandó. Az ideiglenes szabályok csak a program bezárásáig érvényesek, az állandó szabályok pedig mindaddig mentésre kerülnek, amíg vissza nem módosítja őket.

Itt letöltheti a színezési szabályok mintáját, vagy elkészítheti sajátját.

Promiscuous mód

A Wireshark rögzíti az arra az eszközre érkező vagy onnan érkező forgalmat, ahol fut. A promiszkuális mód engedélyezésével a LAN forgalmának nagy részét rögzítheti.

Parancs sor

Ha a rendszert grafikus felhasználói felület (GUI) nélkül futtatja, használhatja a Wireshark parancssori felületét. Csomagokat rögzíthet és áttekinthet egy grafikus felhasználói felületen.

Statisztika

A Wireshark egy „Statisztika” menüt kínál, amellyel elemezheti a rögzített csomagokat. Például megtekintheti a fájl tulajdonságait, elemezheti a két IP-cím közötti forgalmat stb.

GYIK

Hogyan olvashatom ki a WireSharkban rögzített adatokat?

Ha végzett a csomagok rögzítésével, a Wireshark mindegyiket megjeleníti egy csomaglista ablaktáblában. Ha egy adott rögzítésre szeretne összpontosítani, kattintson rá duplán, és további információkat olvashat róla.

Dönthet úgy, hogy egy adott rögzítést külön ablakban nyit meg a könnyebb elemzés érdekében:

1. Válassza ki az olvasni kívánt csomagot.

2. Kattintson rá a jobb gombbal.

3. Érintse meg a „Nézet” gombot.

4. Érintse meg a „Csomag megjelenítése új ablakban” lehetőséget.

Íme néhány részlet a csomaglista ablaktáblából, amelyek segítenek a rögzítések olvasásakor:

1. No. – Egy rögzített csomag száma.

2. Idő – Megmutatja, hogy a csomag mikor került rögzítésre, és mikor kezdte el a rögzítést. Az értéket testreszabhatja és módosíthatja a „Beállítások” menüben.

3. Forrás – Ez a cím formájában rögzített csomag eredete.

4. Cél – A rögzített csomag célcíme.

5. Protokoll – A rögzített csomag típusa.

6. Hossz – Ez a rögzített csomag hosszát mutatja. Ez bájtokban van kifejezve.

7. Info – További információk a rögzített csomagról. Az itt látható információ típusa a rögzített csomag típusától függ.

A fenti oszlopok mindegyike szűkíthető megjelenítési szűrők használatával. Attól függően, hogy mi érdekli, különböző szűrők alkalmazásával könnyebben és gyorsabban értelmezheti a Wireshark-rögzítéseket.

A halak világában légy Wireshark

Most megtanulta, hogyan rögzítheti a http forgalmat a Wiresharkban, valamint hasznos információkat kapott a programról. Ha ellenőrizni szeretné a hálózatot, el szeretné végezni a problémákat, vagy meg szeretné győződni arról, hogy minden rendben van, a Wireshark a megfelelő eszköz az Ön számára. Könnyen használható és értelmezhető, ráadásul ingyenes.

Használtad már a Wiresharkot? Mondja el nekünk az alábbi megjegyzés szakaszban.