Principal Dispositius Com capturar el trànsit HTTP a Wireshark

Com capturar el trànsit HTTP a Wireshark



Wireshark us permet analitzar el trànsit dins de la vostra xarxa amb diverses eines. Si voleu veure què passa a la vostra xarxa o teniu problemes amb el trànsit de la xarxa o la càrrega de la pàgina, podeu utilitzar Wireshark. Us permet capturar el trànsit, de manera que podeu entendre quin és el problema o enviar-lo al servei d'assistència per obtenir més ajuda. Segueix llegint aquest article i aprendràs a capturar el trànsit http a Wireshark.

Com capturar el trànsit HTTP a Wireshark

Instal·lació de Wireshark

La instal·lació de Wireshark és un procés fàcil. És una eina gratuïta en diferents plataformes, i aquí teniu com podeu descarregar-la i instal·lar-la:

Usuaris de Windows i Mac

  1. Obriu el vostre navegador.
  2. Visita https://www.wireshark.org/download.html .
  3. Seleccioneu la versió del vostre dispositiu.
  4. Wireshark es baixarà al vostre dispositiu.
  5. Instal·leu-lo seguint les instruccions del paquet.

Usuaris de Linux

Si sou un usuari de Linux, podeu trobar Wireshark al Centre de programari d'Ubuntu. Descarregueu-lo des d'allà i instal·leu-lo segons les instruccions del paquet.

Captura de trànsit HTTP a Wireshark

Ara que heu instal·lat Wireshark al vostre ordinador, podem passar a capturar el trànsit http. Aquests són els passos per fer-ho:

  1. Obriu el vostre navegador: podeu utilitzar qualsevol navegador.
  2. Esborra la memòria cau: abans de capturar el trànsit, heu d'esborrar la memòria cau del vostre navegador. Podeu fer-ho si aneu a la configuració del vostre navegador.
  3. Obriu Wireshark.
  4. Toqueu Captura.
  5. Toqueu Interfícies. Ara veureu una finestra emergent a la vostra pantalla.
  6. Trieu la interfície. Probablement voldreu analitzar el trànsit que passa pel vostre controlador Ethernet.
  7. Un cop hàgiu seleccionat la interfície, toqueu Inici o toqueu Ctrl + E.
  8. Ara torneu al vostre navegador i visiteu l'URL des del qual voleu capturar trànsit.
  9. Un cop hàgiu acabat, deixeu de capturar trànsit. Torneu a Wireshark i toqueu Ctrl + E.
  10. Deseu el trànsit capturat. Si teniu problemes de xarxa i voleu enviar el trànsit capturat al suport, deseu-lo en un fitxer de format *.pcap.

Captura de paquets a Wireshark

A més de capturar trànsit http, podeu capturar totes les dades de xarxa que necessiteu a Wireshark. Aquí teniu com podeu fer-ho:

  1. Obriu Wireshark.
  2. Veureu una llista de connexions de xarxa disponibles que podeu examinar. Seleccioneu el que us interessa. Si voleu, podeu analitzar diverses connexions de xarxa alhora prement Maj + clic esquerre.
  3. Ara podeu començar a capturar paquets. Podeu fer-ho de diverses maneres: La primera és tocant la icona d'aleta de tauró a la cantonada superior esquerra. El segon toca Captura i després toca Inicia. La tercera manera de començar a capturar és tocant Ctrl + E.

Durant la captura, Wireshark mostrarà tots els paquets capturats en temps real. Un cop hàgiu acabat de capturar paquets, podeu utilitzar els mateixos botons/dreceres per deixar de capturar-los.

com fer una pintura a Minecraft

Filtres Wireshark

Una de les raons per les quals Wireshark és un dels analitzadors de protocols més famosos d'avui és la seva capacitat per aplicar diversos filtres als paquets capturats. Els filtres Wireshark es poden dividir en filtres de captura i de visualització.

Filtres de captura

Aquests filtres s'apliquen abans de capturar dades. Si Wireshark captura dades que no coincideixen amb els filtres, no les desarà i no les veureu. Per tant, si sabeu què esteu buscant, podeu utilitzar filtres de captura per restringir la cerca.

Aquests són alguns dels filtres de captura més utilitzats que podeu utilitzar:

  • host 192.168.1.2: captura tot el trànsit associat a 192.168.1.2.
  • port 443: captura tot el trànsit associat al port 443.
  • port no 53: captura tot el trànsit excepte el associat al port 53.

Filtres de visualització

Depenent del que estigueu analitzant, els vostres paquets capturats poden ser molt difícils de passar. Si saps què estàs buscant, o si vols restringir la cerca i excloure les dades que no necessites, pots utilitzar filtres de visualització.

Aquests són alguns dels filtres de visualització que podeu utilitzar:

  • http: si heu capturat diversos paquets diferents, però voleu veure només el trànsit basat en http, podeu aplicar aquest filtre de visualització i Wireshark us mostrarà només aquests paquets.
  • http.response.code == 404: si teniu problemes per carregar determinades pàgines web, aquest filtre pot ser útil. Si ho apliqueu, Wireshark només mostrarà els paquets on 404: Pàgina no trobada va ser una resposta.

És important tenir en compte la diferència entre els filtres de captura i de visualització. Com heu vist, apliqueu filtres de captura abans i mostreu filtres després de capturar paquets. Amb els filtres de captura, descarteu tots els paquets que no encaixen amb els filtres. Amb els filtres de visualització, no descarteu cap paquet. Només els amagueu de la llista de Wireshark.

Funcions addicionals de Wireshark

Tot i que capturar i filtrar paquets és el que fa famós Wireshark, també ofereix diferents opcions que us poden facilitar el filtratge i la resolució de problemes, sobretot si sou nou en això.

Opció de coloració

Podeu acolorir els paquets a la llista de paquets segons diferents filtres de visualització. Això us permet emfatitzar els paquets que voleu analitzar.

Hi ha dos tipus de regles de coloració: temporals i permanents. Les regles temporals només s'apliquen fins que tanqueu el programa, i les regles permanents es desen fins que les torneu a canviar.

Podeu descarregar mostres de regles per pintar aquí , o pots crear el teu propi.

Mode promiscu

Wireshark captura el trànsit que arriba o des del dispositiu on s'executa. En activar el mode promiscu, podreu capturar la majoria del trànsit a la vostra LAN.

Línia d'ordres

Si esteu executant el vostre sistema sense una GUI (interfície d'usuari gràfica), podeu utilitzar la interfície de línia d'ordres de Wireshark. Podeu capturar paquets i revisar-los en una GUI.

Estadístiques

Wireshark ofereix un menú d'estadístiques que podeu utilitzar per analitzar els paquets capturats. Per exemple, podeu veure les propietats dels fitxers, analitzar el trànsit entre dues adreces IP, etc.

Preguntes freqüents

Com puc llegir les dades capturades a WireShark?

Un cop hàgiu acabat de capturar paquets, Wireshark els mostrarà tots en un panell de llista de paquets. Si voleu centrar-vos en una captura específica, feu-hi doble clic i podreu llegir-ne més informació.

Podeu decidir obrir una captura concreta en una finestra separada per a una anàlisi més fàcil:

1. Trieu el paquet que voleu llegir.

com arribar a Argus Legion

2. Feu-hi clic amb el botó dret.

3. Toqueu Visualitza.

4. Toqueu Mostra el paquet a la finestra nova.

Aquí teniu alguns detalls del panell de la llista de paquets que us ajudaran a llegir captures:

1. No. - El número d'un paquet capturat.

2. Hora: us mostra quan es va capturar el paquet respecte a quan vau començar a capturar-lo. Podeu personalitzar i ajustar el valor al menú Configuració.

3. Font: aquest és l'origen d'un paquet capturat en forma d'adreça.

4. Destinació: l'adreça de destinació d'un paquet capturat.

5. Protocol: el tipus de paquet capturat.

6. Longitud: mostra la longitud d'un paquet capturat. Això s'expressa en bytes.

7. Informació: informació addicional sobre un paquet capturat. El tipus d'informació que veieu aquí depèn del tipus de paquet capturat.

com jugar a jocs de Xbox One en PC amb disc

Totes les columnes anteriors es poden reduir amb l'ús de filtres de visualització. Depenent del que us interessi, podeu interpretar les captures de Wireshark de manera més fàcil i ràpida aplicant diferents filtres.

En un món de peixos, sigues un Wireshark

Ara heu après com capturar trànsit http a Wireshark, juntament amb informació útil sobre el programa. Si voleu inspeccionar la vostra xarxa, resoldre problemes o assegurar-vos que tot està en ordre, Wireshark és l'eina adequada per a vosaltres. És fàcil d'utilitzar i interpretar, i és gratuït.

Has fet servir Wireshark abans? Explica'ns a la secció de comentaris a continuació.

Articles D'Interès

Com obrir un quadern Jupyter a VS Code

Com obrir un quadern Jupyter a VS Code

Què significa la sèrie limitada a Netflix?

Què significa la sèrie limitada a Netflix?

L'Elecció De L'Editor

Com s'utilitza Disney Plus amb el Chromecast
Com s'utilitza Disney Plus amb el Chromecast
Disney Plus va entrar a l'escena del servei de transmissió a principis d'aquest any, i les coses no tornaran a ser les mateixes. Els memes de Baby Yoda s’han apoderat d’internet i la biblioteca de contingut completa de Marvel i Pixar és només una subscripció.
Com escriure un exponent en un teclat
Com escriure un exponent en un teclat
Obteniu informació sobre com introduir superíndexs o exponents a qualsevol document a Windows, macOS, Android i iOS
Com emparellar els auriculars Skullcandy
Com emparellar els auriculars Skullcandy
Tot el que necessites saber per vincular els teus auriculars Skullcandy al teu telèfon o ordinador, inclosa com activar el mode de vinculació i canviar de dispositiu.
Descarregar Descarregar Fons de pantalla predeterminats de Windows 10
Descarregar Descarregar Fons de pantalla predeterminats de Windows 10
Descarregueu els fons de pantalla predeterminats de Windows 10. Aquí podeu descarregar els fons de pantalla predeterminats de Windows 10 (fons d’escriptori existents). Les imatges són genuïnes i no es modifiquen. L’arxiu zip inclou el conjunt complet de fons de pantalla de Windows 10, incloses les imatges de pantalla de bloqueig incloses amb el sistema operatiu per defecte. Autor: Winaero. Descarregueu la mida 'Descarregar fons de pantalla predeterminats de Windows 10':
Com solucionar l'error 'no hi ha instal·lat cap dispositiu de sortida d'àudio' a Windows 10
Com solucionar l'error 'no hi ha instal·lat cap dispositiu de sortida d'àudio' a Windows 10
Ja esteu preparat per reproduir l'últim remix que acabeu de baixar, però quan feu clic a Reproduir, Windows 10 us ofereix el temut
Com es pot trobar la versió del BIOS o UEFI al Windows 10
Com es pot trobar la versió del BIOS o UEFI al Windows 10
Podeu trobar la versió del microprogramari BIOS o UEFI al Windows 10 sense reiniciar el PC per comprovar si el dispositiu té la versió més recent del microprogramari.
Microsoft està abandonant la neteja de discs clàssica a Windows 10
Microsoft està abandonant la neteja de discs clàssica a Windows 10
Microsoft ha anunciat avui que eliminarà l’eina clàssica de neteja de discs en favor de la funció Storage Sense. Per als usuaris que realitzen un seguiment del desenvolupament de Windows 10, això no és una sorpresa, ja que Storage Sense replica completament la neteja de disc en les recents versions de Windows 10. La neteja del disc Advertisment és una eina essencial del sistema de Windows que us permet suprimir diverses