Principale Dispositivi Come acquisire il traffico HTTP in Wireshark

Come acquisire il traffico HTTP in Wireshark



Wireshark ti consente di analizzare il traffico all'interno della tua rete con vari strumenti. Se vuoi vedere cosa sta succedendo all'interno della tua rete o hai problemi con il traffico di rete o il caricamento delle pagine, puoi usare Wireshark. Ti consente di catturare il traffico, in modo da poter capire qual è il problema o inviarlo al supporto per ulteriore assistenza. Continua a leggere questo articolo e imparerai come catturare il traffico http in Wireshark.

Come acquisire il traffico HTTP in Wireshark

Installazione di Wireshark

L'installazione di Wireshark è un processo semplice. È uno strumento gratuito su diverse piattaforme, ed ecco come puoi scaricarlo e installarlo:

Utenti Windows e Mac

  1. Apri il tuo browser.
  2. Visita https://www.wireshark.org/download.html .
  3. Seleziona la versione per il tuo dispositivo.
  4. Wireshark verrà scaricato sul tuo dispositivo.
  5. Installalo seguendo le istruzioni nel pacchetto.

Utenti Linux

Se sei un utente Linux, puoi trovare Wireshark nell'Ubuntu Software Center. Scaricalo da lì e installalo secondo le istruzioni nel pacchetto.

Cattura del traffico HTTP in Wireshark

Ora che hai installato Wireshark sul tuo computer, possiamo passare all'acquisizione del traffico http. Ecco i passaggi per farlo:

  1. Apri il tuo browser: puoi utilizzare qualsiasi browser.
  2. Svuota cache: prima di acquisire il traffico, è necessario svuotare la cache del browser. Puoi farlo se vai alle impostazioni del tuo browser.
  3. Apri Wireshark.
  4. Tocca Cattura.
  5. Tocca Interfacce. Ora vedrai una finestra pop-up sullo schermo.
  6. Scegli l'interfaccia. Probabilmente vuoi analizzare il traffico che passa attraverso il tuo driver ethernet.
  7. Dopo aver selezionato l'interfaccia, tocca Start o tocca Ctrl + E.
  8. Ora torna al tuo browser e visita l'URL da cui desideri acquisire il traffico.
  9. Una volta terminato, smetti di catturare il traffico. Torna a Wireshark e tocca Ctrl + E.
  10. Salva il traffico catturato. Se si verificano problemi di rete e si desidera inviare il traffico acquisito al supporto, salvarlo in un file in formato *.pcap.

Catturare i pacchetti in Wireshark

Oltre a catturare il traffico http, puoi acquisire tutti i dati di rete di cui hai bisogno in Wireshark. Ecco come puoi farlo:

  1. Apri Wireshark.
  2. Vedrai un elenco di connessioni di rete disponibili che puoi esaminare. Seleziona quella che ti interessa. Se lo desideri, puoi analizzare più connessioni di rete contemporaneamente premendo Maiusc + clic sinistro.
  3. Ora puoi iniziare a catturare i pacchetti. Puoi farlo in diversi modi: il primo è toccando l'icona della pinna di squalo nell'angolo in alto a sinistra. Il secondo è toccare Acquisisci e quindi toccare Avvia. Il terzo modo per iniziare a catturare è toccando Ctrl + E.

Durante l'acquisizione, Wireshark visualizzerà tutti i pacchetti acquisiti in tempo reale. Una volta terminata l'acquisizione dei pacchetti, è possibile utilizzare gli stessi pulsanti/scorciatoie per interrompere l'acquisizione.

come eliminare le visualizzazioni recenti sull'app dei desideri wish

Filtri Wireshark

Uno dei motivi per cui Wireshark è oggi uno degli analizzatori di protocollo più famosi è la sua capacità di applicare vari filtri ai pacchetti catturati. I filtri Wireshark possono essere suddivisi in filtri di acquisizione e visualizzazione.

Filtri di cattura

Questi filtri vengono applicati prima dell'acquisizione dei dati. Se Wireshark acquisisce dati che non corrispondono ai filtri, non li salverà e non li vedrai. Quindi, se sai cosa stai cercando, puoi utilizzare i filtri di acquisizione per restringere la ricerca.

Ecco alcuni dei filtri di acquisizione più utilizzati che puoi utilizzare:

  • host 192.168.1.2 – Cattura tutto il traffico associato a 192.168.1.2.
  • porta 443 – Acquisisce tutto il traffico associato alla porta 443.
  • port not 53 – Cattura tutto il traffico tranne quello associato alla porta 53.

Visualizza filtri

A seconda di ciò che stai analizzando, i pacchetti acquisiti potrebbero essere molto difficili da elaborare. Se sai cosa stai cercando o se vuoi restringere la ricerca ed escludere i dati che non ti servono, puoi utilizzare i filtri di visualizzazione.

Ecco alcuni dei filtri di visualizzazione che puoi utilizzare:

  • http: se hai acquisito un numero di pacchetti diversi, ma desideri visualizzare solo il traffico basato su http, puoi applicare questo filtro di visualizzazione e Wireshark ti mostrerà solo quei pacchetti.
  • http.response.code == 404 – Se hai problemi a caricare alcune pagine web, questo filtro potrebbe essere utile. Se lo applichi, Wireshark mostrerà solo i pacchetti in cui 404: Pagina non trovata era una risposta.

È importante notare la differenza tra i filtri di acquisizione e di visualizzazione. Come hai visto, applichi i filtri di acquisizione prima e visualizzi i filtri dopo l'acquisizione dei pacchetti. Con i filtri di acquisizione, scarti tutti i pacchetti che non si adattano ai filtri. Con i filtri di visualizzazione, non scarti alcun pacchetto. Li nascondi semplicemente dall'elenco in Wireshark.

Funzionalità aggiuntive di Wireshark

Sebbene l'acquisizione e il filtraggio dei pacchetti sia ciò che rende famoso Wireshark, offre anche diverse opzioni che possono semplificare il filtraggio e la risoluzione dei problemi, soprattutto se sei nuovo in questo.

Opzione di colorazione

È possibile colorare i pacchetti nell'elenco dei pacchetti in base a diversi filtri di visualizzazione. Ciò consente di enfatizzare i pacchetti che si desidera analizzare.

Esistono due tipi di regole di colorazione: temporanee e permanenti. Le regole temporanee vengono applicate solo fino alla chiusura del programma e le regole permanenti vengono salvate finché non vengono modificate nuovamente.

È possibile scaricare regole di colorazione campione qui , oppure puoi crearne uno tuo.

Modalità promiscua

Wireshark acquisisce il traffico in entrata o in uscita dal dispositivo su cui è in esecuzione. Abilitando la modalità promiscua, sei in grado di catturare la maggior parte del traffico sulla tua LAN.

Riga di comando

Se stai eseguendo il tuo sistema senza una GUI (interfaccia utente grafica), puoi utilizzare l'interfaccia a riga di comando di Wireshark. È possibile acquisire pacchetti e rivederli su una GUI.

Statistiche

Wireshark offre un menu Statistiche che puoi utilizzare per analizzare i pacchetti acquisiti. Ad esempio, puoi visualizzare le proprietà dei file, analizzare il traffico tra due indirizzi IP, ecc.

Domande frequenti

Come leggo i dati acquisiti in WireShark?

Una volta che hai finito di acquisire i pacchetti, Wireshark li mostrerà tutti in un riquadro elenco pacchetti. Se vuoi concentrarti su un'acquisizione specifica, fai doppio clic su di essa e puoi leggere ulteriori informazioni a riguardo.

Puoi decidere di aprire una particolare acquisizione in una finestra separata per un'analisi più semplice:

1. Scegli il pacchetto che vuoi leggere.

come cambiare il carattere su kindle fire hd

2. Fare clic con il pulsante destro del mouse su di esso.

3. Toccare Visualizza.

4. Tocca Mostra pacchetto in una nuova finestra.

Ecco alcuni dettagli dal riquadro dell'elenco dei pacchetti che ti aiuteranno nella lettura delle acquisizioni:

1. No. – Il numero di un pacchetto catturato.

2. Ora: mostra quando è stato catturato il pacchetto rispetto a quando hai iniziato a catturarlo. È possibile personalizzare e regolare il valore nel menu Impostazioni.

3. Sorgente – Questa è l'origine di un pacchetto catturato sotto forma di indirizzo.

4. Destinazione – L'indirizzo di destinazione di un pacchetto catturato.

5. Protocollo: il tipo di pacchetto acquisito.

6. Lunghezza: mostra la lunghezza di un pacchetto catturato. Questo è espresso in byte.

7. Info: informazioni aggiuntive su un pacchetto acquisito. Il tipo di informazioni visualizzate qui dipende dal tipo di pacchetto acquisito.

copia i file da un'unità google a un'altra

Tutte le colonne precedenti possono essere ridotte con l'uso di filtri di visualizzazione. A seconda di ciò che ti interessa, puoi interpretare le acquisizioni di Wireshark in modo più semplice e veloce applicando diversi filtri.

In un mondo di pesci, sii un Wireshark

Ora hai imparato come catturare il traffico http in Wireshark, insieme a informazioni utili sul programma. Se vuoi ispezionare la tua rete, risolvere problemi o assicurarti che tutto sia in ordine, Wireshark è lo strumento giusto per te. È facile da usare e interpretare ed è gratuito.

Hai mai usato Wireshark? Dicci nella sezione commenti qui sotto.

Articoli Interessanti

Come trasferire Google Foto su iCloud

Come trasferire Google Foto su iCloud

Come inoltrare automaticamente un'e-mail in Outlook

Come inoltrare automaticamente un'e-mail in Outlook

Scelta Del Redattore

Come aggiornare su Mac
Come aggiornare su Mac
Se stai passando a Windows o hai semplicemente bisogno di un aggiornamento, scopri la scorciatoia per ricaricare istantaneamente una pagina web sul tuo Mac.
I prossimi smartphone del 2019
I prossimi smartphone del 2019
Nel corso del 2018 abbiamo visto alcuni nuovi incredibili smartphone, dalla gamma iPhone Xs di Apple e Pixel 3 di Google fino a Huawei P20 Pro, Samsung Galaxy S9 e OnePlus 6. È stato un grande anno per
Come spostare i documenti in SharePoint
Come spostare i documenti in SharePoint
La gestione dei documenti è una delle cose più importanti in SharePoint. Negli affari, i documenti sono spesso cose in evoluzione. Possono iniziare su OneDrive for Business e finire nel sito del team dell'organizzazione. I documenti spesso cambiano posizione in modo consapevole
Il campanello Ring può connettersi alle reti a 5 GHz?
Il campanello Ring può connettersi alle reti a 5 GHz?
Ring Video Doorbell è una soluzione migliore e più economica rispetto all'installazione di un sistema di sorveglianza della porta d'ingresso e di un citofono. La cosa migliore dei dispositivi Video Doorbell è che sono, principalmente, campanelli. Molto più funzionale e che offre un'avanzata
Chrome 83 rilasciato con nuovo DoH e opzioni sulla privacy
Chrome 83 rilasciato con nuovo DoH e opzioni sulla privacy
Google sta rilasciando una versione principale del browser Chrome nel ramo stabile. Chrome 83 è degno di nota per un'interfaccia utente ridisegnata delle opzioni di privacy e per alcune modifiche apportate alla funzione DNS su HTTPS. Inoltre, sono state apportate altre modifiche e miglioramenti a varie parti del browser. Rivediamoli Pubblicità Google
Cosa fare se i telecomandi Wii non si sincronizzano
Cosa fare se i telecomandi Wii non si sincronizzano
Il Nintendo Wii ha ora 13 anni ma sta ancora andando forte. Con una vasta gamma di giochi di qualità, un intento adatto alle famiglie e una struttura robusta, anche alcune di quelle prime console stanno ancora andando alla grande. non lo sono
Windows 10 versione 1803 sta arrivando allo strumento di creazione multimediale
Windows 10 versione 1803 sta arrivando allo strumento di creazione multimediale
Lo sviluppo di Windows 10 Spring Creators Update, versione 1803, è terminato. La build finale (RTM) è la 17133, che è già stata rilasciata per Fast and Slow Ring Insiders. Microsoft sta lavorando attivamente per inviare il sistema operativo al ramo di produzione. Oggi, il gigante del software di Redmond ha preparato Windows 10 Build 17133 per essere rilasciato tramite Media Creation