Kako uhvatiti HTTP promet u Wiresharku

Wireshark vam omogućuje analizu prometa unutar vaše mreže s različitim alatima. Ako želite vidjeti što se događa unutar vaše mreže ili imate problema s mrežnim prometom ili učitavanjem stranice, možete koristiti Wireshark. Omogućuje vam snimanje prometa, tako da možete razumjeti u čemu je problem ili ga poslati podršci za daljnju pomoć. Nastavite čitati ovaj članak i naučit ćete kako uhvatiti http promet u Wiresharku.

Instalacija Wiresharka

Instalacija Wiresharka je jednostavan proces. To je besplatan alat na različitim platformama, a evo kako ga možete preuzeti i instalirati:

Korisnici Windowsa i Maca

  1. Otvorite svoj preglednik.
  2. Posjetite //www.wireshark.org/download.html.
  3. Odaberite verziju za svoj uređaj.

  4. Wireshark će se preuzeti na vaš uređaj.
  5. Instalirajte ga slijedeći upute u paketu.

Korisnici Linuxa

Ako ste korisnik Linuxa, Wireshark možete pronaći u Ubuntu softverskom centru. Preuzmite ga od tamo i instalirajte prema uputama u paketu.

Hvatanje HTTP prometa u Wiresharku

Sada kada ste instalirali Wireshark na svoje računalo, možemo prijeći na hvatanje http prometa. Evo koraka kako to učiniti:

  1. Otvorite svoj preglednik – Možete koristiti bilo koji preglednik.
  2. Očisti predmemoriju – Prije snimanja prometa morate očistiti predmemoriju preglednika. To možete učiniti ako odete na postavke preglednika.

  3. Otvorite Wireshark.

  4. Dodirnite "Snimi".

  5. Dodirnite "Sučelja". Sada ćete vidjeti skočni prozor na vašem zaslonu.
  6. Odaberite sučelje. Vjerojatno želite analizirati promet koji prolazi kroz vaš Ethernet upravljački program.

  7. Nakon što odaberete sučelje, dodirnite "Start" ili dodirnite "Ctrl + E".

  8. Sada se vratite u svoj preglednik i posjetite URL s kojeg želite uhvatiti promet.

  9. Kada završite, prestanite snimati promet. Vratite se na Wireshark i dodirnite "Ctrl + E".

  10. Spremite uhvaćeni promet. Ako imate problema s mrežom i želite poslati snimljeni promet podršci, spremite ga u datoteku formata *.pcap.

Hvatanje paketa u Wiresharku

Osim hvatanja http prometa, u Wiresharku možete snimiti sve mrežne podatke koji su vam potrebni. Evo kako to možete učiniti:

  1. Otvorite Wireshark.

  2. Vidjet ćete popis dostupnih mrežnih veza koje možete pregledati. Odaberite onu koja vas zanima. Ako želite, možete analizirati više mrežnih veza odjednom pritiskom na "Shift + lijevi klik."

  3. Sada možete početi hvatati pakete. To možete učiniti na nekoliko načina: Prvi je dodirom na ikonu peraja morskog psa u gornjem lijevom kutu. Drugi dodiruje "Snimi", a zatim dodiruje "Start". Treći način za početak snimanja je dodirom na "Ctrl + E".

Tijekom snimanja, Wireshark će prikazati sve uhvaćene pakete u stvarnom vremenu. Kada završite sa hvatanjem paketa, možete koristiti iste gumbe/prečace da zaustavite hvatanje.

Wireshark filteri

Jedan od razloga zašto je Wireshark jedan od najpoznatijih analizatora protokola danas je njegova sposobnost primjene različitih filtara na uhvaćene pakete. Wireshark filtri se mogu podijeliti na filtere za snimanje i prikaz.

Filtri za snimanje

Ovi se filtri primjenjuju prije snimanja podataka. Ako Wireshark uhvati podatke koji ne odgovaraju filtrima, neće ih spremiti i nećete ih vidjeti. Dakle, ako znate što tražite, možete koristiti filtre za snimanje da biste suzili pretraživanje.

Evo nekih od najčešće korištenih filtara za snimanje koje možete koristiti:

  • host 192.168.1.2 – Snimi sav promet povezan s 192.168.1.2.
  • port 443 – Snimi sav promet povezan s portom 443.
  • port ne 53 – Snimi sav promet osim onog koji je povezan s portom 53.

Filtri za prikaz

Ovisno o tome što analizirate, vaše zarobljene pakete može biti vrlo teško proći. Ako znate što tražite ili ako želite suziti pretraživanje i isključiti podatke koji vam nisu potrebni, možete koristiti filtre za prikaz.

Evo nekih filtera za prikaz koje možete koristiti:

  • http – Ako ste uhvatili više različitih paketa, ali želite vidjeti samo promet baziran na http, možete primijeniti ovaj filtar za prikaz, a Wireshark će vam pokazati samo te pakete.
  • http.response.code == 404 – Ako imate problema s učitavanjem određenih web stranica, ovaj bi filtar mogao biti koristan. Ako ga primijenite, Wireshark će prikazati samo pakete u kojima je odgovor "404: Stranica nije pronađena".

Važno je napomenuti razliku između filtara snimanja i prikaza. Kao što ste vidjeli, filtre za hvatanje primjenjujete prije, a filtere za prikaz nakon hvatanja paketa. S filtrima za snimanje odbacujete sve pakete koji ne odgovaraju filterima. Uz filtere za prikaz, ne odbacujete pakete. Jednostavno ih sakrijete s popisa u Wiresharku.

Dodatne značajke Wiresharka

Iako je hvatanje i filtriranje paketa ono što čini Wireshark poznatim, on također nudi različite opcije koje vam mogu olakšati filtriranje i rješavanje problema, pogotovo ako ste novi u ovome.

Mogućnost bojenja

Možete obojiti pakete na popisu paketa prema različitim filterima za prikaz. To vam omogućuje da naglasite pakete koje želite analizirati.

Postoje dvije vrste pravila bojanja: privremena i trajna. Privremena pravila se primjenjuju samo dok ne zatvorite program, a trajna pravila se spremaju dok ih ne promijenite.

Ovdje možete preuzeti uzorke pravila bojanja ili izraditi vlastita.

Promiskuitetni način

Wireshark bilježi promet koji dolazi na ili s uređaja na kojem se pokreće. Omogućavanjem promiskuitetnog načina rada možete uhvatiti većinu prometa na svom LAN-u.

Naredbeni redak

Ako svoj sustav izvodite bez GUI (grafičko korisničko sučelje), možete koristiti Wiresharkovo sučelje naredbenog retka. Možete uhvatiti pakete i pregledati ih na GUI.

Statistika

Wireshark nudi izbornik "Statistika" koji možete koristiti za analizu uhvaćenih paketa. Na primjer, možete vidjeti svojstva datoteke, analizirati promet između dvije IP adrese itd.

Često postavljana pitanja

Kako mogu pročitati podatke snimljene u WireSharku?

Nakon što završite sa hvatanjem paketa, Wireshark će ih sve prikazati u oknu s popisom paketa. Ako se želite usredotočiti na određeno snimanje, dvaput kliknite na njega i možete pročitati više informacija o njemu.

Možete odlučiti otvoriti određeni snimak u zasebnom prozoru radi lakše analize:

1. Odaberite paket koji želite pročitati.

2. Desnom tipkom miša kliknite na njega.

3. Dodirnite "Prikaži".

4. Dodirnite "Prikaži paket u novom prozoru."

Evo nekih detalja iz okna popisa paketa koji će vam pomoći pri čitanju snimaka:

1. Ne. – Broj zarobljenog paketa.

2. Vrijeme – Ovo vam pokazuje kada je paket zarobljen s obzirom na to kada ste počeli hvatati. Možete prilagoditi i podesiti vrijednost u izborniku "Postavke".

3. Izvor – Ovo je podrijetlo zarobljenog paketa u obliku adrese.

4. Odredište – Odredišna adresa zarobljenog paketa.

5. Protokol – Vrsta uhvaćenog paketa.

6. Dužina – Ovo vam pokazuje duljinu zarobljenog paketa. Ovo se izražava u bajtovima.

7. Info – Dodatne informacije o uhvaćenom paketu. Vrsta informacija koje ovdje vidite ovisi o vrsti zarobljenog paketa.

Svi gornji stupci mogu se suziti pomoću filtara za prikaz. Ovisno o tome što vas zanima, možete lakše i brže tumačiti Wiresharkove snimke primjenom različitih filtara.

U svijetu riba budite ajkula

Sada ste naučili kako uhvatiti http promet u Wiresharku, zajedno s korisnim informacijama o programu. Ako želite pregledati svoju mrežu, riješiti probleme ili osigurati da je sve u redu, Wireshark je pravi alat za vas. Jednostavan je za korištenje i tumačenje, a besplatan je.

Jeste li prije koristili Wireshark? Recite nam u odjeljku za komentare u nastavku.