Jak zachytit HTTP provoz ve Wiresharku

Wireshark vám umožňuje analyzovat provoz ve vaší síti pomocí různých nástrojů. Pokud chcete vidět, co se děje ve vaší síti nebo máte problémy s provozem sítě nebo načítáním stránek, můžete použít Wireshark. Umožňuje vám zachytit provoz, takže můžete pochopit, v čem je problém, nebo jej odeslat na podporu pro další pomoc. Pokračujte ve čtení tohoto článku a dozvíte se, jak zachytit http provoz ve Wiresharku.

Instalace Wireshark

Instalace Wiresharku je snadný proces. Je to bezplatný nástroj na různých platformách a takto si jej můžete stáhnout a nainstalovat:

Uživatelé Windows a Mac

  1. Otevřete prohlížeč.
  2. Navštivte //www.wireshark.org/download.html.
  3. Vyberte verzi pro vaše zařízení.

  4. Wireshark bude stažen do vašeho zařízení.
  5. Nainstalujte jej podle pokynů v balení.

Uživatelé Linuxu

Pokud jste uživatelem Linuxu, můžete Wireshark najít v softwarovém centru Ubuntu. Stáhněte si ji odtud a nainstalujte ji podle pokynů v balíčku.

Zachycování provozu HTTP ve Wiresharku

Nyní, když jste do počítače nainstalovali Wireshark, můžeme přejít k zachycování provozu http. Zde jsou kroky, jak to udělat:

  1. Otevřete prohlížeč – můžete použít jakýkoli prohlížeč.
  2. Vymazat mezipaměť – Před zachycením provozu musíte vymazat mezipaměť prohlížeče. Můžete to udělat, pokud přejdete do nastavení prohlížeče.

  3. Otevřete Wireshark.

  4. Klepněte na „Zachytit“.

  5. Klepněte na „Rozhraní“. Nyní se na obrazovce zobrazí vyskakovací okno.
  6. Vyberte rozhraní. Pravděpodobně budete chtít analyzovat provoz procházející vaším ethernetovým ovladačem.

  7. Jakmile vyberete rozhraní, klepněte na „Start“ nebo na „Ctrl + E“.

  8. Nyní se vraťte do prohlížeče a navštivte adresu URL, ze které chcete zachytit provoz.

  9. Až budete hotovi, přestaňte zachycovat provoz. Vraťte se na Wireshark a klepněte na „Ctrl + E“.

  10. Uložte zachycený provoz. Pokud máte problémy se sítí a chcete zachycený provoz odeslat na podporu, uložte jej do souboru ve formátu *.pcap.

Zachycování paketů ve Wiresharku

Kromě zachycování provozu http můžete ve Wiresharku zachytit jakákoli síťová data, která potřebujete. Můžete to udělat takto:

  1. Otevřete Wireshark.

  2. Zobrazí se seznam dostupných síťových připojení, která můžete prozkoumat. Vyberte to, které vás zajímá. Pokud chcete, můžete analyzovat více síťových připojení najednou stisknutím kombinace kláves Shift + kliknutí levým tlačítkem.

  3. Nyní můžete začít zachycovat pakety. Můžete to udělat několika způsoby: Prvním z nich je klepnutí na ikonu žraločí ploutve v levém horním rohu. Druhým je klepnutí na „Zachytit“ a poté na „Start“. Třetím způsobem, jak začít natáčet, je klepnout na „Ctrl + E“.

Během zachycování Wireshark zobrazí všechny zachycené pakety v reálném čase. Jakmile dokončíte zachycování paketů, můžete k zastavení zachytávání použít stejná tlačítka/zkratky.

Filtry Wireshark

Jedním z důvodů, proč je Wireshark dnes jedním z nejznámějších analyzátorů protokolů, je jeho schopnost aplikovat na zachycené pakety různé filtry. Filtry Wireshark lze rozdělit na filtry pro zachycení a zobrazení.

Zachycovací filtry

Tyto filtry se aplikují před zachycením dat. Pokud Wireshark zachytí data, která neodpovídají filtrům, neuloží je a vy je neuvidíte. Pokud tedy víte, co hledáte, můžete vyhledávání zúžit pomocí filtrů zachycení.

Zde jsou některé z nejpoužívanějších zachytávacích filtrů, které můžete použít:

  • hostitel 192.168.1.2 – Zachycuje veškerý provoz spojený s 192.168.1.2.
  • port 443 – Zachycuje veškerý provoz spojený s portem 443.
  • port not 53 – Zachycuje veškerý provoz kromě toho, který je spojen s portem 53.

Zobrazit filtry

V závislosti na tom, co analyzujete, může být velmi obtížné projít zachycené pakety. Pokud víte, co hledáte, nebo pokud chcete zúžit vyhledávání a vyloučit data, která nepotřebujete, můžete použít filtry zobrazení.

Zde jsou některé z filtrů zobrazení, které můžete použít:

  • http – Pokud jste zachytili několik různých paketů, ale chcete vidět pouze provoz založený na http, můžete použít tento filtr zobrazení a Wireshark vám zobrazí pouze tyto pakety.
  • http.response.code == 404 – Pokud máte potíže s načítáním určitých webových stránek, může být užitečný tento filtr. Pokud jej použijete, Wireshark zobrazí pouze pakety, u kterých byla odpověď „404: Stránka nenalezena“.

Je důležité si uvědomit rozdíl mezi filtrem pro zachycení a zobrazením. Jak jste viděli, filtry pro zachycení použijete předtím a filtry zobrazíte po zachycení paketů. Pomocí zachytávacích filtrů zahodíte všechny pakety, které filtrům nevyhovují. S filtry zobrazení nezahazujete žádné pakety. Stačí je skrýt ze seznamu ve Wiresharku.

Další funkce Wireshark

Ačkoli zachycování a filtrování paketů je to, co dělá Wireshark slavným, nabízí také různé možnosti, které vám mohou usnadnit filtrování a odstraňování problémů, zvláště pokud jste v této oblasti nováčci.

Možnost zbarvení

Pakety v seznamu paketů můžete obarvit podle různých filtrů zobrazení. To vám umožní zdůraznit pakety, které chcete analyzovat.

Existují dva typy pravidel barvení: dočasné a trvalé. Dočasná pravidla se použijí pouze do zavření programu a trvalá pravidla se uloží, dokud je nezměníte zpět.

Vzorová pravidla barvení si můžete stáhnout zde, nebo si můžete vytvořit vlastní.

Promiskuitní režim

Wireshark zachycuje provoz přicházející do nebo ze zařízení, kde běží. Povolením promiskuitního režimu budete schopni zachytit většinu provozu ve vaší LAN.

Příkazový řádek

Pokud používáte systém bez GUI (grafické uživatelské rozhraní), můžete použít rozhraní příkazového řádku Wireshark. Pakety můžete zachytit a prohlédnout si je v grafickém uživatelském rozhraní.

Statistika

Wireshark nabízí nabídku „Statistika“, kterou můžete použít k analýze zachycených paketů. Můžete například zobrazit vlastnosti souboru, analyzovat provoz mezi dvěma adresami IP atd.

Nejčastější dotazy

Jak načtu data zachycená ve WireShark?

Jakmile dokončíte zachycení paketů, Wireshark je všechny zobrazí v podokně seznamu paketů. Pokud se chcete zaměřit na konkrétní zachycení, poklepejte na něj a můžete si o něm přečíst další informace.

Pro snazší analýzu se můžete rozhodnout otevřít konkrétní snímek v samostatném okně:

1. Vyberte paket, který chcete číst.

2. Klikněte na něj pravým tlačítkem.

3. Klepněte na „Zobrazit“.

4. Klepněte na „Zobrazit paket v novém okně“.

Zde jsou některé podrobnosti z podokna seznamu paketů, které vám pomohou se čtením zachycených souborů:

1. No. – Číslo zachyceného paketu.

2. Čas – Ukazuje, kdy byl paket zachycen s ohledem na to, kdy jste jej začali zachycovat. Hodnotu můžete přizpůsobit a upravit v nabídce „Nastavení“.

3. Zdroj – Toto je původ zachyceného paketu ve formě adresy.

4. Destination – Cílová adresa zachyceného paketu.

5. Protocol – Typ zachyceného paketu.

6. Délka – Ukazuje délku zachyceného paketu. To je vyjádřeno v bajtech.

7. Info – Další informace o zachyceném paketu. Typ informací, které zde vidíte, závisí na typu zachyceného paketu.

Všechny výše uvedené sloupce lze zúžit pomocí filtrů zobrazení. V závislosti na tom, co vás zajímá, můžete snímky Wireshark interpretovat snadněji a rychleji použitím různých filtrů.

Ve světě ryb buďte Wireshark

Nyní jste se naučili, jak zachytit http provoz ve Wiresharku, spolu s užitečnými informacemi o programu. Pokud chcete zkontrolovat svou síť, odstraňovat problémy nebo se ujistit, že je vše v pořádku, Wireshark je pro vás tím pravým nástrojem. Snadno se používá a interpretuje a je zdarma.

Už jste dříve používali Wireshark? Řekněte nám to v sekci komentářů níže.