Како ухватити ХТТП саобраћај у Виресхарку

Виресхарк вам омогућава да анализирате саобраћај унутар ваше мреже помоћу различитих алата. Ако желите да видите шта се дешава унутар ваше мреже или имате проблема са мрежним саобраћајем или учитавањем страница, можете користити Виресхарк. Омогућава вам да ухватите саобраћај, тако да можете да разумете у чему је проблем или да га пошаљете подршци за даљу помоћ. Наставите да читате овај чланак и научићете како да ухватите хттп саобраћај у Виресхарку.

Инсталирање Виресхарка

Инсталирање Виресхарка је једноставан процес. То је бесплатан алат на различитим платформама, а ево како га можете преузети и инсталирати:

Виндовс и Мац корисници

  1. Отворите свој претраживач.
  2. Посетите //ввв.виресхарк.орг/довнлоад.хтмл.
  3. Изаберите верзију за свој уређај.

  4. Виресхарк ће бити преузет на ваш уређај.
  5. Инсталирајте га пратећи упутства у пакету.

Корисници Линука

Ако сте корисник Линук-а, можете пронаћи Виресхарк у Убунту софтверском центру. Преузмите га одатле и инсталирајте према упутствима у пакету.

Снимање ХТТП саобраћаја у Виресхарку

Сада када сте инсталирали Виресхарк на свој рачунар, можемо да пређемо на хватање хттп саобраћаја. Ево корака да то урадите:

  1. Отворите свој претраживач – Можете користити било који претраживач.
  2. Очисти кеш – Пре снимања саобраћаја, потребно је да обришете кеш претраживача. То можете да урадите ако одете у подешавања претраживача.

  3. Отворите Виресхарк.

  4. Додирните „Сними“.

  5. Додирните „Интерфејси“. Сада ћете видети искачући прозор на екрану.
  6. Изаберите интерфејс. Вероватно желите да анализирате саобраћај који пролази кроз ваш Етхернет драјвер.

  7. Када изаберете интерфејс, додирните „Старт“ или додирните „Цтрл + Е“.

  8. Сада се вратите у прегледач и посетите УРЛ са које желите да ухватите саобраћај.

  9. Када завршите, престаните да снимате саобраћај. Вратите се на Виресхарк и додирните „Цтрл + Е“.

  10. Сачувајте снимљени саобраћај. Ако имате проблема са мрежом и желите да пошаљете снимљени саобраћај на подршку, сачувајте га у датотеку у формату *.пцап.

Хватање пакета у Виресхарку

Поред хватања хттп саобраћаја, можете да снимите све мрежне податке који су вам потребни у Виресхарку. Ево како то можете да урадите:

  1. Отворите Виресхарк.

  2. Видећете листу доступних мрежних веза које можете да прегледате. Изаберите ону која вас занима. Ако желите, можете анализирати више мрежних веза одједном притиском на „Схифт + леви клик“.

  3. Сада можете почети да хватате пакете. То можете учинити на неколико начина: Први је додиром на икону пераја ајкуле у горњем левом углу. Други додирује „Сними“, а затим додирује „Старт“. Трећи начин да почнете са снимањем је додиром на „Цтрл + Е“.

Током снимања, Виресхарк ће приказати све ухваћене пакете у реалном времену. Када завршите са снимањем пакета, можете користити исте дугмад/пречице да зауставите снимање.

Виресхарк филтери

Један од разлога зашто је Виресхарк један од најпознатијих анализатора протокола данас је његова способност да примени различите филтере на ухваћене пакете. Виресхарк филтери се могу поделити на филтере за снимање и приказ.

Филтери за снимање

Ови филтери се примењују пре снимања података. Ако Виресхарк ухвати податке који се не подударају са филтерима, неће их сачувати и нећете их видети. Дакле, ако знате шта тражите, можете користити филтере за снимање да бисте сузили претрагу.

Ево неких од најчешће коришћених филтера за снимање које можете да користите:

  • хост 192.168.1.2 – Снимите сав саобраћај повезан са 192.168.1.2.
  • порт 443 – Снимите сав саобраћај повезан са портом 443.
  • порт не 53 – Снимите сав саобраћај осим оног који је повезан са портом 53.

Филтери за приказ

У зависности од тога шта анализирате, ваше ухваћене пакете може бити веома тешко проћи. Ако знате шта тражите или ако желите да сузите претрагу и искључите податке који вам нису потребни, можете да користите филтере за приказ.

Ево неких филтера за приказ које можете да користите:

  • хттп – Ако сте ухватили више различитих пакета, али желите да видите само саобраћај заснован на хттп, можете да примените овај филтер за приказ и Виресхарк ће вам показати само те пакете.
  • хттп.респонсе.цоде == 404 – Ако имате проблема са учитавањем одређених веб страница, овај филтер би могао бити користан. Ако га примените, Виресхарк ће приказати само пакете у којима је одговор „404: Страница није пронађена“.

Важно је напоменути разлику између филтера за снимање и приказивање. Као што сте видели, филтере за снимање примењујете пре, а филтере за приказ након снимања пакета. Са филтерима за снимање, одбацујете све пакете који се не уклапају у филтере. Са филтерима за приказ, не одбацујете ниједан пакет. Само их сакријете са листе у Виресхарку.

Додатне функције Виресхарк-а

Иако је хватање и филтрирање пакета оно што чини Виресхарк познатим, он такође нуди различите опције које вам могу олакшати филтрирање и решавање проблема, посебно ако сте нови у овоме.

Цолоризатион Оптион

Можете да бојите пакете на листи пакета према различитим филтерима за приказ. Ово вам омогућава да нагласите пакете које желите да анализирате.

Постоје две врсте правила бојења: привремена и трајна. Привремена правила се примењују само док не затворите програм, а трајна правила се чувају док их поново не промените.

Овде можете преузети примере правила бојења или можете креирати своја.

Промискуитетни режим

Виресхарк снима саобраћај који долази до или са уређаја на којем се покреће. Омогућавањем промискуитетног режима можете да ухватите већину саобраћаја на вашој ЛАН мрежи.

Командна линија

Ако користите свој систем без ГУИ (графичког корисничког интерфејса), можете користити Виресхарков интерфејс командне линије. Можете ухватити пакете и прегледати их на ГУИ.

Статистика

Виресхарк нуди мени „Статистика“ који можете користити за анализу ухваћених пакета. На пример, можете видети својства датотеке, анализирати саобраћај између две ИП адресе итд.

ФАКс

Како да прочитам податке снимљене у ВиреСхарку?

Када завршите са снимањем пакета, Виресхарк ће их све приказати у окну листе пакета. Ако желите да се фокусирате на одређено снимање, двапут кликните на њега и можете прочитати више информација о њему.

Можете одлучити да отворите одређени снимак у посебном прозору ради лакше анализе:

1. Изаберите пакет који желите да прочитате.

2. Кликните десним тастером миша на њега.

3. Додирните „Прикажи“.

4. Додирните „Прикажи пакет у новом прозору“.

Ево неких детаља из окна листе пакета који ће вам помоћи при читању снимака:

1. Бр. – Број ухваћеног пакета.

2. Време – Ово вам показује када је пакет ухваћен у односу на то када сте почели да хватате. Можете прилагодити и подесити вредност у менију „Подешавања“.

3. Извор – Ово је порекло ухваћеног пакета у облику адресе.

4. Одредиште – Одредишна адреса ухваћеног пакета.

5. Протокол – Тип ухваћеног пакета.

6. Дужина – Ово вам показује дужину ухваћеног пакета. Ово се изражава у бајтовима.

7. Инфо – Додатне информације о ухваћеном пакету. Тип информација које видите овде зависи од типа ухваћеног пакета.

Све горе наведене колоне могу се сузити коришћењем филтера за приказ. У зависности од тога шта вас занима, Виресхарк снимке можете лакше и брже тумачити применом различитих филтера.

У свету рибе, будите ајкула

Сада сте научили како да ухватите хттп саобраћај у Виресхарку, заједно са корисним информацијама о програму. Ако желите да прегледате своју мрежу, решите проблеме или се уверите да је све у реду, Виресхарк је прави алат за вас. Лако се користи и тумачи и бесплатно је.

Да ли сте раније користили Виресхарк? Реците нам у одељку за коментаре испод.