Principal Dispositius Com capturar el trànsit HTTP a Wireshark

Com capturar el trànsit HTTP a Wireshark



Wireshark us permet analitzar el trànsit dins de la vostra xarxa amb diverses eines. Si voleu veure què passa a la vostra xarxa o teniu problemes amb el trànsit de la xarxa o la càrrega de la pàgina, podeu utilitzar Wireshark. Us permet capturar el trànsit, de manera que podeu entendre quin és el problema o enviar-lo al servei d'assistència per obtenir més ajuda. Segueix llegint aquest article i aprendràs a capturar el trànsit http a Wireshark.

Com capturar el trànsit HTTP a Wireshark

Instal·lació de Wireshark

La instal·lació de Wireshark és un procés fàcil. És una eina gratuïta en diferents plataformes, i aquí teniu com podeu descarregar-la i instal·lar-la:

Usuaris de Windows i Mac

  1. Obriu el vostre navegador.
  2. Visita https://www.wireshark.org/download.html .
  3. Seleccioneu la versió del vostre dispositiu.
  4. Wireshark es baixarà al vostre dispositiu.
  5. Instal·leu-lo seguint les instruccions del paquet.

Usuaris de Linux

Si sou un usuari de Linux, podeu trobar Wireshark al Centre de programari d'Ubuntu. Descarregueu-lo des d'allà i instal·leu-lo segons les instruccions del paquet.

Captura de trànsit HTTP a Wireshark

Ara que heu instal·lat Wireshark al vostre ordinador, podem passar a capturar el trànsit http. Aquests són els passos per fer-ho:

  1. Obriu el vostre navegador: podeu utilitzar qualsevol navegador.
  2. Esborra la memòria cau: abans de capturar el trànsit, heu d'esborrar la memòria cau del vostre navegador. Podeu fer-ho si aneu a la configuració del vostre navegador.
  3. Obriu Wireshark.
  4. Toqueu Captura.
  5. Toqueu Interfícies. Ara veureu una finestra emergent a la vostra pantalla.
  6. Trieu la interfície. Probablement voldreu analitzar el trànsit que passa pel vostre controlador Ethernet.
  7. Un cop hàgiu seleccionat la interfície, toqueu Inici o toqueu Ctrl + E.
  8. Ara torneu al vostre navegador i visiteu l'URL des del qual voleu capturar trànsit.
  9. Un cop hàgiu acabat, deixeu de capturar trànsit. Torneu a Wireshark i toqueu Ctrl + E.
  10. Deseu el trànsit capturat. Si teniu problemes de xarxa i voleu enviar el trànsit capturat al suport, deseu-lo en un fitxer de format *.pcap.

Captura de paquets a Wireshark

A més de capturar trànsit http, podeu capturar totes les dades de xarxa que necessiteu a Wireshark. Aquí teniu com podeu fer-ho:

  1. Obriu Wireshark.
  2. Veureu una llista de connexions de xarxa disponibles que podeu examinar. Seleccioneu el que us interessa. Si voleu, podeu analitzar diverses connexions de xarxa alhora prement Maj + clic esquerre.
  3. Ara podeu començar a capturar paquets. Podeu fer-ho de diverses maneres: La primera és tocant la icona d'aleta de tauró a la cantonada superior esquerra. El segon toca Captura i després toca Inicia. La tercera manera de començar a capturar és tocant Ctrl + E.

Durant la captura, Wireshark mostrarà tots els paquets capturats en temps real. Un cop hàgiu acabat de capturar paquets, podeu utilitzar els mateixos botons/dreceres per deixar de capturar-los.

com fer una pintura a Minecraft

Filtres Wireshark

Una de les raons per les quals Wireshark és un dels analitzadors de protocols més famosos d'avui és la seva capacitat per aplicar diversos filtres als paquets capturats. Els filtres Wireshark es poden dividir en filtres de captura i de visualització.

Filtres de captura

Aquests filtres s'apliquen abans de capturar dades. Si Wireshark captura dades que no coincideixen amb els filtres, no les desarà i no les veureu. Per tant, si sabeu què esteu buscant, podeu utilitzar filtres de captura per restringir la cerca.

Aquests són alguns dels filtres de captura més utilitzats que podeu utilitzar:

  • host 192.168.1.2: captura tot el trànsit associat a 192.168.1.2.
  • port 443: captura tot el trànsit associat al port 443.
  • port no 53: captura tot el trànsit excepte el associat al port 53.

Filtres de visualització

Depenent del que estigueu analitzant, els vostres paquets capturats poden ser molt difícils de passar. Si saps què estàs buscant, o si vols restringir la cerca i excloure les dades que no necessites, pots utilitzar filtres de visualització.

Aquests són alguns dels filtres de visualització que podeu utilitzar:

  • http: si heu capturat diversos paquets diferents, però voleu veure només el trànsit basat en http, podeu aplicar aquest filtre de visualització i Wireshark us mostrarà només aquests paquets.
  • http.response.code == 404: si teniu problemes per carregar determinades pàgines web, aquest filtre pot ser útil. Si ho apliqueu, Wireshark només mostrarà els paquets on 404: Pàgina no trobada va ser una resposta.

És important tenir en compte la diferència entre els filtres de captura i de visualització. Com heu vist, apliqueu filtres de captura abans i mostreu filtres després de capturar paquets. Amb els filtres de captura, descarteu tots els paquets que no encaixen amb els filtres. Amb els filtres de visualització, no descarteu cap paquet. Només els amagueu de la llista de Wireshark.

Funcions addicionals de Wireshark

Tot i que capturar i filtrar paquets és el que fa famós Wireshark, també ofereix diferents opcions que us poden facilitar el filtratge i la resolució de problemes, sobretot si sou nou en això.

Opció de coloració

Podeu acolorir els paquets a la llista de paquets segons diferents filtres de visualització. Això us permet emfatitzar els paquets que voleu analitzar.

Hi ha dos tipus de regles de coloració: temporals i permanents. Les regles temporals només s'apliquen fins que tanqueu el programa, i les regles permanents es desen fins que les torneu a canviar.

Podeu descarregar mostres de regles per pintar aquí , o pots crear el teu propi.

Mode promiscu

Wireshark captura el trànsit que arriba o des del dispositiu on s'executa. En activar el mode promiscu, podreu capturar la majoria del trànsit a la vostra LAN.

Línia d'ordres

Si esteu executant el vostre sistema sense una GUI (interfície d'usuari gràfica), podeu utilitzar la interfície de línia d'ordres de Wireshark. Podeu capturar paquets i revisar-los en una GUI.

Estadístiques

Wireshark ofereix un menú d'estadístiques que podeu utilitzar per analitzar els paquets capturats. Per exemple, podeu veure les propietats dels fitxers, analitzar el trànsit entre dues adreces IP, etc.

Preguntes freqüents

Com puc llegir les dades capturades a WireShark?

Un cop hàgiu acabat de capturar paquets, Wireshark els mostrarà tots en un panell de llista de paquets. Si voleu centrar-vos en una captura específica, feu-hi doble clic i podreu llegir-ne més informació.

Podeu decidir obrir una captura concreta en una finestra separada per a una anàlisi més fàcil:

1. Trieu el paquet que voleu llegir.

com arribar a Argus Legion

2. Feu-hi clic amb el botó dret.

3. Toqueu Visualitza.

4. Toqueu Mostra el paquet a la finestra nova.

Aquí teniu alguns detalls del panell de la llista de paquets que us ajudaran a llegir captures:

1. No. - El número d'un paquet capturat.

2. Hora: us mostra quan es va capturar el paquet respecte a quan vau començar a capturar-lo. Podeu personalitzar i ajustar el valor al menú Configuració.

3. Font: aquest és l'origen d'un paquet capturat en forma d'adreça.

4. Destinació: l'adreça de destinació d'un paquet capturat.

5. Protocol: el tipus de paquet capturat.

6. Longitud: mostra la longitud d'un paquet capturat. Això s'expressa en bytes.

7. Informació: informació addicional sobre un paquet capturat. El tipus d'informació que veieu aquí depèn del tipus de paquet capturat.

com jugar a jocs de Xbox One en PC amb disc

Totes les columnes anteriors es poden reduir amb l'ús de filtres de visualització. Depenent del que us interessi, podeu interpretar les captures de Wireshark de manera més fàcil i ràpida aplicant diferents filtres.

En un món de peixos, sigues un Wireshark

Ara heu après com capturar trànsit http a Wireshark, juntament amb informació útil sobre el programa. Si voleu inspeccionar la vostra xarxa, resoldre problemes o assegurar-vos que tot està en ordre, Wireshark és l'eina adequada per a vosaltres. És fàcil d'utilitzar i interpretar, i és gratuït.

Has fet servir Wireshark abans? Explica'ns a la secció de comentaris a continuació.

Articles D'Interès

Com baixar una aplicació d'Android

Com baixar una aplicació d'Android

Apliqueu la política de grup a tots els usuaris excepte a l’administrador al Windows 10

Apliqueu la política de grup a tots els usuaris excepte a l’administrador al Windows 10

L'Elecció De L'Editor

Activeu o desactiveu el mode superior sempre a la calculadora de Windows 10
Activeu o desactiveu el mode superior sempre a la calculadora de Windows 10
Com activar o desactivar el mode sempre activat a la part superior de la calculadora a Windows 10. Una nova característica, mode sempre activat, està disponible a l’aplicació de calculadora integrada a
Com amagar els jocs dels amics a Steam
Com amagar els jocs dels amics a Steam
Molts motius poden portar-vos a amagar els jocs de la vostra biblioteca de Steam als vostres amics. Si tens un joc de plaer culpable o no vols que els altres vegin quan i durant quant de temps has estat jugant,
Com arreglar que Instagram no ha pogut actualitzar el feed
Com arreglar que Instagram no ha pogut actualitzar el feed
Com a una de les xarxes socials més populars, Instagram ofereix moltes funcions interessants als seus usuaris. Tot i que és fiable la majoria de les vegades, l'aplicació no és perfecta. Un dels problemes que podeu experimentar és la incapacitat
Com esborrar l'historial de rellotges d'Amazon Prime
Com esborrar l'historial de rellotges d'Amazon Prime
Voleu suprimir entrades del vostre historial de visualitzacions d'Amazon Prime? Tant si voleu eliminar una entrada com la totalitat, aquí teniu com esborrar l'historial de visualitzacions d'Amazon.
Com activar el Bluetooth
Com activar el Bluetooth
Molts dispositius utilitzen el Bluetooth com a connexió preferida quan es comuniquen amb altres dispositius. El Bluetooth pot ser una manera excel·lent de transferir dades i fitxers entre dispositius ràpidament, però de vegades no podeu esbrinar com activar-lo.
Com esborrar totes les fotos d'un iPad
Com esborrar totes les fotos d'un iPad
Amb un espai d'emmagatzematge que va des de 16 GB fins a 1 TB, l'iPad ofereix una manera fantàstica de veure i emmagatzemar fotos i vídeos. Però en poc temps, la vostra col·lecció de fotos pot créixer de manera exponencial i esdevenir massa fins i tot per a tant d'espai, especialment
És possible que el vostre servidor DNS no estigui disponible: què fer
És possible que el vostre servidor DNS no estigui disponible: què fer
DNS, o sistema de noms de domini, ha jugat un paper essencial en la funcionalitat d'Internet des de 1985. En poques paraules, el DNS és l'agenda telefònica del web. Quan es produeixen problemes de DNS, la connectivitat a Internet es fa impossible i ja sabeu com de frustrant