Ako zachytiť prenos HTTP v programe Wireshark

Wireshark vám umožňuje analyzovať prevádzku vo vašej sieti pomocou rôznych nástrojov. Ak chcete vidieť, čo sa deje vo vašej sieti alebo máte problémy s prevádzkou siete alebo načítavaním stránok, môžete použiť Wireshark. Umožňuje vám zachytiť premávku, takže môžete pochopiť, v čom je problém, alebo ho poslať na podporu pre ďalšiu pomoc. Pokračujte v čítaní tohto článku a dozviete sa, ako zachytiť návštevnosť http v programe Wireshark.

Inštalácia Wireshark

Inštalácia Wireshark je jednoduchý proces. Je to bezplatný nástroj na rôznych platformách a takto si ho môžete stiahnuť a nainštalovať:

Používatelia systému Windows a Mac

  1. Otvorte prehliadač.
  2. Navštívte stránku //www.wireshark.org/download.html.
  3. Vyberte verziu pre svoje zariadenie.

  4. Wireshark sa stiahne do vášho zariadenia.
  5. Nainštalujte ho podľa pokynov v balení.

Používatelia systému Linux

Ak ste používateľom systému Linux, Wireshark nájdete v softvérovom centre Ubuntu. Stiahnite si ho odtiaľ a nainštalujte ho podľa pokynov v balení.

Zachytenie prenosu HTTP v programe Wireshark

Teraz, keď ste si nainštalovali Wireshark do svojho počítača, môžeme prejsť k zachytávaniu návštevnosti http. Tu sú kroky, ako to urobiť:

  1. Otvorte svoj prehliadač – môžete použiť akýkoľvek prehliadač.
  2. Vymazať vyrovnávaciu pamäť – Pred zachytením prenosu musíte vymazať vyrovnávaciu pamäť prehliadača. Môžete to urobiť, ak prejdete do nastavení prehliadača.

  3. Otvorte Wireshark.

  4. Klepnite na „Zachytiť“.

  5. Klepnite na „Rozhrania“. Teraz na obrazovke uvidíte vyskakovacie okno.
  6. Vyberte rozhranie. Pravdepodobne budete chcieť analyzovať prevádzku cez váš ethernetový ovládač.

  7. Po výbere rozhrania klepnite na „Štart“ alebo na „Ctrl + E“.

  8. Teraz sa vráťte do prehliadača a navštívte adresu URL, z ktorej chcete zachytávať návštevnosť.

  9. Po dokončení prestaňte zachytávať premávku. Vráťte sa na Wireshark a klepnite na „Ctrl + E“.

  10. Uložte zachytenú premávku. Ak máte problémy so sieťou a chcete zachytenú prevádzku odoslať podpore, uložte ju do súboru vo formáte *.pcap.

Zachytávanie paketov v programe Wireshark

Okrem zachytávania prenosu http môžete v aplikácii Wireshark zachytiť akékoľvek sieťové údaje, ktoré potrebujete. Môžete to urobiť takto:

  1. Otvorte Wireshark.

  2. Zobrazí sa zoznam dostupných sieťových pripojení, ktoré môžete preskúmať. Vyberte to, ktoré vás zaujíma. Ak chcete, môžete analyzovať viacero sieťových pripojení naraz stlačením kombinácie klávesov Shift + kliknutia ľavým tlačidlom myši.

  3. Teraz môžete začať zachytávať pakety. Môžete to urobiť niekoľkými spôsobmi: Prvým z nich je ťuknutie na ikonu žraločej plutvy v ľavom hornom rohu. Druhým je klepnutie na „Zachytiť“ a potom na „Štart“. Tretí spôsob, ako začať snímať, je klepnúť na „Ctrl + E“.

Počas zachytávania Wireshark zobrazí všetky zachytené pakety v reálnom čase. Po dokončení zachytávania paketov môžete na zastavenie zachytávania použiť rovnaké tlačidlá/skratky.

Filtre Wireshark

Jedným z dôvodov, prečo je Wireshark dnes jedným z najznámejších analyzátorov protokolov, je jeho schopnosť aplikovať na zachytené pakety rôzne filtre. Filtre Wireshark možno rozdeliť na zachytávacie a zobrazovacie filtre.

Zachytávacie filtre

Tieto filtre sa aplikujú pred zachytením údajov. Ak Wireshark zachytí údaje, ktoré nezodpovedajú filtrom, neuloží ich a vy ich neuvidíte. Ak teda viete, čo hľadáte, môžete použiť filtre zachytávania na zúženie vyhľadávania.

Tu sú niektoré z najpoužívanejších zachytávacích filtrov, ktoré môžete použiť:

  • hostiteľ 192.168.1.2 – Zachytí všetku prevádzku spojenú s 192.168.1.2.
  • port 443 – zachytáva všetku komunikáciu spojenú s portom 443.
  • port nie 53 – Zachytí všetku prevádzku okrem tej, ktorá je spojená s portom 53.

Zobraziť filtre

V závislosti od toho, čo analyzujete, môže byť veľmi ťažké prejsť zachytenými paketmi. Ak viete, čo hľadáte, alebo ak chcete zúžiť vyhľadávanie a vylúčiť údaje, ktoré nepotrebujete, môžete použiť filtre zobrazenia.

Tu sú niektoré z filtrov zobrazenia, ktoré môžete použiť:

  • http – Ak ste zachytili množstvo rôznych paketov, ale chcete vidieť iba prenos založený na http, môžete použiť tento filter zobrazenia a Wireshark vám zobrazí iba tieto pakety.
  • http.response.code == 404 – Ak máte problémy s načítaním určitých webových stránok, tento filter môže byť užitočný. Ak ho použijete, Wireshark zobrazí iba pakety, pri ktorých bola odpoveď „404: Stránka nenájdená“.

Je dôležité si všimnúť rozdiel medzi zachytávacími a zobrazovacími filtrami. Ako ste videli, predtým použijete zachytávacie filtre a po zachytení paketov ich zobrazíte. Pomocou zachytávacích filtrov zahodíte všetky pakety, ktoré filtrom nevyhovujú. Pomocou zobrazovacích filtrov nezahodíte žiadne pakety. Stačí ich skryť zo zoznamu v programe Wireshark.

Ďalšie funkcie Wireshark

Hoci zachytávanie a filtrovanie paketov je to, čo robí Wireshark slávnym, ponúka aj rôzne možnosti, ktoré vám môžu uľahčiť filtrovanie a riešenie problémov, najmä ak ste v tomto nováčik.

Možnosť zafarbenia

Pakety v zozname paketov môžete zafarbiť podľa rôznych filtrov zobrazenia. To vám umožní zdôrazniť pakety, ktoré chcete analyzovať.

Existujú dva typy pravidiel farbenia: dočasné a trvalé. Dočasné pravidlá sa použijú len do zatvorenia programu a trvalé pravidlá sa uložia, kým ich nezmeníte späť.

Vzorové pravidlá farbenia si môžete stiahnuť tu, alebo si môžete vytvoriť vlastné.

Promiskuitný režim

Wireshark zachytáva prevádzku prichádzajúcu do alebo zo zariadenia, na ktorom beží. Povolením promiskuitného režimu môžete zachytiť väčšinu prevádzky vo vašej sieti LAN.

Príkazový riadok

Ak používate systém bez grafického používateľského rozhrania (GUI), môžete použiť rozhranie príkazového riadka Wireshark. Môžete zachytávať pakety a kontrolovať ich v GUI.

Štatistiky

Wireshark ponúka ponuku „Štatistika“, ktorú môžete použiť na analýzu zachytených paketov. Môžete napríklad zobraziť vlastnosti súboru, analyzovať návštevnosť medzi dvoma adresami IP atď.

často kladené otázky

Ako môžem čítať údaje zachytené v programe WireShark?

Keď skončíte so zachytávaním paketov, Wireshark ich všetky zobrazí na table so zoznamom paketov. Ak sa chcete zamerať na konkrétny záber, dvakrát naň kliknite a môžete si o ňom prečítať ďalšie informácie.

Môžete sa rozhodnúť otvoriť konkrétny záber v samostatnom okne pre jednoduchšiu analýzu:

1. Vyberte paket, ktorý si chcete prečítať.

2. Kliknite naň pravým tlačidlom myši.

3. Klepnite na „Zobraziť“.

4. Klepnite na „Zobraziť paket v novom okne“.

Tu je niekoľko podrobností z tably zoznamu paketov, ktoré vám pomôžu pri čítaní zachytených súborov:

1. No. – Číslo zachyteného paketu.

2. Čas – zobrazuje, kedy bol paket zachytený s ohľadom na to, kedy ste začali zachytávať. Hodnotu môžete prispôsobiť a upraviť v ponuke „Nastavenia“.

3. Zdroj – Toto je pôvod zachyteného paketu vo forme adresy.

4. Destination – Cieľová adresa zachyteného paketu.

5. Protocol – Typ zachyteného paketu.

6. Dĺžka – zobrazuje dĺžku zachyteného paketu. Vyjadruje sa v bajtoch.

7. Info – Ďalšie informácie o zachytenom pakete. Typ informácií, ktoré tu vidíte, závisí od typu zachyteného paketu.

Všetky vyššie uvedené stĺpce je možné zúžiť pomocou zobrazovacích filtrov. V závislosti od toho, čo vás zaujíma, môžete snímky Wireshark interpretovať jednoduchšie a rýchlejšie použitím rôznych filtrov.

Vo svete rýb buďte Wireshark

Teraz ste sa naučili, ako zachytiť návštevnosť http v programe Wireshark, spolu s užitočnými informáciami o programe. Ak chcete skontrolovať svoju sieť, riešiť problémy alebo sa uistiť, že je všetko v poriadku, Wireshark je pre vás tým správnym nástrojom. Ľahko sa používa a interpretuje a je zadarmo.

Používali ste už Wireshark? Povedzte nám to v sekcii komentárov nižšie.