Principale Dispositivi Come acquisire il traffico HTTP in Wireshark

Come acquisire il traffico HTTP in Wireshark



Wireshark ti consente di analizzare il traffico all'interno della tua rete con vari strumenti. Se vuoi vedere cosa sta succedendo all'interno della tua rete o hai problemi con il traffico di rete o il caricamento delle pagine, puoi usare Wireshark. Ti consente di catturare il traffico, in modo da poter capire qual è il problema o inviarlo al supporto per ulteriore assistenza. Continua a leggere questo articolo e imparerai come catturare il traffico http in Wireshark.

Come acquisire il traffico HTTP in Wireshark

Installazione di Wireshark

L'installazione di Wireshark è un processo semplice. È uno strumento gratuito su diverse piattaforme, ed ecco come puoi scaricarlo e installarlo:

Utenti Windows e Mac

  1. Apri il tuo browser.
  2. Visita https://www.wireshark.org/download.html .
  3. Seleziona la versione per il tuo dispositivo.
  4. Wireshark verrà scaricato sul tuo dispositivo.
  5. Installalo seguendo le istruzioni nel pacchetto.

Utenti Linux

Se sei un utente Linux, puoi trovare Wireshark nell'Ubuntu Software Center. Scaricalo da lì e installalo secondo le istruzioni nel pacchetto.

Cattura del traffico HTTP in Wireshark

Ora che hai installato Wireshark sul tuo computer, possiamo passare all'acquisizione del traffico http. Ecco i passaggi per farlo:

  1. Apri il tuo browser: puoi utilizzare qualsiasi browser.
  2. Svuota cache: prima di acquisire il traffico, è necessario svuotare la cache del browser. Puoi farlo se vai alle impostazioni del tuo browser.
  3. Apri Wireshark.
  4. Tocca Cattura.
  5. Tocca Interfacce. Ora vedrai una finestra pop-up sullo schermo.
  6. Scegli l'interfaccia. Probabilmente vuoi analizzare il traffico che passa attraverso il tuo driver ethernet.
  7. Dopo aver selezionato l'interfaccia, tocca Start o tocca Ctrl + E.
  8. Ora torna al tuo browser e visita l'URL da cui desideri acquisire il traffico.
  9. Una volta terminato, smetti di catturare il traffico. Torna a Wireshark e tocca Ctrl + E.
  10. Salva il traffico catturato. Se si verificano problemi di rete e si desidera inviare il traffico acquisito al supporto, salvarlo in un file in formato *.pcap.

Catturare i pacchetti in Wireshark

Oltre a catturare il traffico http, puoi acquisire tutti i dati di rete di cui hai bisogno in Wireshark. Ecco come puoi farlo:

  1. Apri Wireshark.
  2. Vedrai un elenco di connessioni di rete disponibili che puoi esaminare. Seleziona quella che ti interessa. Se lo desideri, puoi analizzare più connessioni di rete contemporaneamente premendo Maiusc + clic sinistro.
  3. Ora puoi iniziare a catturare i pacchetti. Puoi farlo in diversi modi: il primo è toccando l'icona della pinna di squalo nell'angolo in alto a sinistra. Il secondo è toccare Acquisisci e quindi toccare Avvia. Il terzo modo per iniziare a catturare è toccando Ctrl + E.

Durante l'acquisizione, Wireshark visualizzerà tutti i pacchetti acquisiti in tempo reale. Una volta terminata l'acquisizione dei pacchetti, è possibile utilizzare gli stessi pulsanti/scorciatoie per interrompere l'acquisizione.

come eliminare le visualizzazioni recenti sull'app dei desideri wish

Filtri Wireshark

Uno dei motivi per cui Wireshark è oggi uno degli analizzatori di protocollo più famosi è la sua capacità di applicare vari filtri ai pacchetti catturati. I filtri Wireshark possono essere suddivisi in filtri di acquisizione e visualizzazione.

Filtri di cattura

Questi filtri vengono applicati prima dell'acquisizione dei dati. Se Wireshark acquisisce dati che non corrispondono ai filtri, non li salverà e non li vedrai. Quindi, se sai cosa stai cercando, puoi utilizzare i filtri di acquisizione per restringere la ricerca.

Ecco alcuni dei filtri di acquisizione più utilizzati che puoi utilizzare:

  • host 192.168.1.2 – Cattura tutto il traffico associato a 192.168.1.2.
  • porta 443 – Acquisisce tutto il traffico associato alla porta 443.
  • port not 53 – Cattura tutto il traffico tranne quello associato alla porta 53.

Visualizza filtri

A seconda di ciò che stai analizzando, i pacchetti acquisiti potrebbero essere molto difficili da elaborare. Se sai cosa stai cercando o se vuoi restringere la ricerca ed escludere i dati che non ti servono, puoi utilizzare i filtri di visualizzazione.

Ecco alcuni dei filtri di visualizzazione che puoi utilizzare:

  • http: se hai acquisito un numero di pacchetti diversi, ma desideri visualizzare solo il traffico basato su http, puoi applicare questo filtro di visualizzazione e Wireshark ti mostrerà solo quei pacchetti.
  • http.response.code == 404 – Se hai problemi a caricare alcune pagine web, questo filtro potrebbe essere utile. Se lo applichi, Wireshark mostrerà solo i pacchetti in cui 404: Pagina non trovata era una risposta.

È importante notare la differenza tra i filtri di acquisizione e di visualizzazione. Come hai visto, applichi i filtri di acquisizione prima e visualizzi i filtri dopo l'acquisizione dei pacchetti. Con i filtri di acquisizione, scarti tutti i pacchetti che non si adattano ai filtri. Con i filtri di visualizzazione, non scarti alcun pacchetto. Li nascondi semplicemente dall'elenco in Wireshark.

Funzionalità aggiuntive di Wireshark

Sebbene l'acquisizione e il filtraggio dei pacchetti sia ciò che rende famoso Wireshark, offre anche diverse opzioni che possono semplificare il filtraggio e la risoluzione dei problemi, soprattutto se sei nuovo in questo.

Opzione di colorazione

È possibile colorare i pacchetti nell'elenco dei pacchetti in base a diversi filtri di visualizzazione. Ciò consente di enfatizzare i pacchetti che si desidera analizzare.

Esistono due tipi di regole di colorazione: temporanee e permanenti. Le regole temporanee vengono applicate solo fino alla chiusura del programma e le regole permanenti vengono salvate finché non vengono modificate nuovamente.

È possibile scaricare regole di colorazione campione qui , oppure puoi crearne uno tuo.

Modalità promiscua

Wireshark acquisisce il traffico in entrata o in uscita dal dispositivo su cui è in esecuzione. Abilitando la modalità promiscua, sei in grado di catturare la maggior parte del traffico sulla tua LAN.

Riga di comando

Se stai eseguendo il tuo sistema senza una GUI (interfaccia utente grafica), puoi utilizzare l'interfaccia a riga di comando di Wireshark. È possibile acquisire pacchetti e rivederli su una GUI.

Statistiche

Wireshark offre un menu Statistiche che puoi utilizzare per analizzare i pacchetti acquisiti. Ad esempio, puoi visualizzare le proprietà dei file, analizzare il traffico tra due indirizzi IP, ecc.

Domande frequenti

Come leggo i dati acquisiti in WireShark?

Una volta che hai finito di acquisire i pacchetti, Wireshark li mostrerà tutti in un riquadro elenco pacchetti. Se vuoi concentrarti su un'acquisizione specifica, fai doppio clic su di essa e puoi leggere ulteriori informazioni a riguardo.

Puoi decidere di aprire una particolare acquisizione in una finestra separata per un'analisi più semplice:

1. Scegli il pacchetto che vuoi leggere.

come cambiare il carattere su kindle fire hd

2. Fare clic con il pulsante destro del mouse su di esso.

3. Toccare Visualizza.

4. Tocca Mostra pacchetto in una nuova finestra.

Ecco alcuni dettagli dal riquadro dell'elenco dei pacchetti che ti aiuteranno nella lettura delle acquisizioni:

1. No. – Il numero di un pacchetto catturato.

2. Ora: mostra quando è stato catturato il pacchetto rispetto a quando hai iniziato a catturarlo. È possibile personalizzare e regolare il valore nel menu Impostazioni.

3. Sorgente – Questa è l'origine di un pacchetto catturato sotto forma di indirizzo.

4. Destinazione – L'indirizzo di destinazione di un pacchetto catturato.

5. Protocollo: il tipo di pacchetto acquisito.

6. Lunghezza: mostra la lunghezza di un pacchetto catturato. Questo è espresso in byte.

7. Info: informazioni aggiuntive su un pacchetto acquisito. Il tipo di informazioni visualizzate qui dipende dal tipo di pacchetto acquisito.

copia i file da un'unità google a un'altra

Tutte le colonne precedenti possono essere ridotte con l'uso di filtri di visualizzazione. A seconda di ciò che ti interessa, puoi interpretare le acquisizioni di Wireshark in modo più semplice e veloce applicando diversi filtri.

In un mondo di pesci, sii un Wireshark

Ora hai imparato come catturare il traffico http in Wireshark, insieme a informazioni utili sul programma. Se vuoi ispezionare la tua rete, risolvere problemi o assicurarti che tutto sia in ordine, Wireshark è lo strumento giusto per te. È facile da usare e interpretare ed è gratuito.

Hai mai usato Wireshark? Dicci nella sezione commenti qui sotto.

Articoli Interessanti

Risolto il problema con la mancata autorizzazione per arrestare il computer in Windows 7

Risolto il problema con la mancata autorizzazione per arrestare il computer in Windows 7

Come aggiungere citazioni e bibliografia a un documento Google

Come aggiungere citazioni e bibliografia a un documento Google

Scelta Del Redattore

Come disattivare la modalità di navigazione in incognito in Chrome
Come disattivare la modalità di navigazione in incognito in Chrome
La modalità di navigazione in incognito di Google Chrome è una funzionalità piuttosto interessante. Ti consente di mantenere privata la tua cronologia di navigazione quando utilizzi un computer pubblico o il dispositivo di qualcun altro. Puoi anche usarlo sul tuo dispositivo per uso personale
Come controllare la dimensione e il volto dei caratteri su un sito web
Come controllare la dimensione e il volto dei caratteri su un sito web
Che tu sia interessato al design o semplicemente all'aspetto di un particolare sito Web, sapere che tipo di carattere utilizza il sito e di che dimensione è può aiutarti a emularlo o utilizzarlo sul tuo sito web.
Come sbloccare il mio epico LeapFrog
Come sbloccare il mio epico LeapFrog
LeapFrog Epic è un ottimo tablet per bambini in quanto ti consente di tenere lontani i contenuti inappropriati. Questo viene fatto avendo profili account separati per l'utilizzo del dispositivo e per l'amministrazione. Mentre gli utenti possono essere entrambi bambini
Come sapere se POF ha cancellato il tuo account
Come sapere se POF ha cancellato il tuo account
Il tuo account Plenty of Fish potrebbe non ricevere molte attività. Di conseguenza, inizi a considerare le possibili cause di un cambiamento così brusco. Uno che mi viene in mente è che il tuo account è stato cancellato. Ma come puoi
Come ottenere la verifica su Instagram [gennaio 2021]
Come ottenere la verifica su Instagram [gennaio 2021]
L'imitazione può essere la forma più sincera di adulazione, ma ciò non dà a nessuno il diritto di impersonare gli altri sui social media. Mentre le celebrità sono le più probabili essere travisate in questo modo, il resto di noi potrebbe esserlo
Come selezionare tutto in Google Foto da un PC o dispositivo mobile
Come selezionare tutto in Google Foto da un PC o dispositivo mobile
Google Foto offre molte funzionalità per condividere, scaricare e archiviare le tue foto. Con pochi clic puoi salvare i tuoi ricordi più preziosi. Essendo uno dei servizi di condivisione e archiviazione di foto più popolari, Google Foto ne comprende l'importanza
Usa la modalità tablet o la modalità desktop quando accedi a Windows 10
Usa la modalità tablet o la modalità desktop quando accedi a Windows 10
Come utilizzare la modalità tablet o la modalità desktop quando si accede a Windows 10. La modalità tablet è una funzionalità speciale di Windows 10 progettata per essere utilizzata