Handy

Wie man HTTP-Verkehr in Wireshark aufzeichnet

Mit Wireshark können Sie den Datenverkehr in Ihrem Netzwerk mit einer Vielzahl von Tools analysieren. Sie können Wireshark verwenden, wenn Sie sehen möchten, was in Ihrem Netzwerk passiert, oder wenn Sie Probleme mit dem Netzwerkverkehr oder dem Laden von Seiten haben. Damit können Sie den Datenverkehr protokollieren und an uns senden, damit wir das Problem besser verstehen und Ihnen weiterhelfen können. Lesen Sie diesen Artikel weiter, um zu erfahren, wie Sie HTTP-Datenverkehr mit Wireshark protokollieren können.

How to Capture HTTP traffic in Wireshark

Installieren von Wireshark

Die Installation von Wireshark ist ein einfacher Prozess. Es handelt sich um ein kostenloses Tool für eine Vielzahl von Plattformen. Hier erfahren Sie, wie Sie es herunterladen und installieren

Windows- und Mac-Benutzer

Linux-Benutzer

Linux-Benutzer finden Wireshark im Ubuntu Software Center. Laden Sie es von dort herunter und folgen Sie den Anweisungen des Pakets zur Installation.

Erfassen von HTTP-Verkehr in Wireshark

Nachdem Sie Wireshark auf Ihrem Computer installiert haben, können Sie mit der Aufzeichnung des HTTP-Verkehrs fortfahren. Hier sind die Schritte, um dies zu tun:.

Erfassen von Paketen in Wireshark

Zusätzlich zum Festhalten des HTTP-Verkehrs können Sie die erforderlichen Netzwerkdaten in Wireshark erfassen. So gehen Sie vor: 1.

  1. Öffnen Sie Wireshark.
  2. Es wird eine Liste der verfügbaren Netzwerkverbindungen angezeigt, die Sie untersuchen können. Wählen Sie diejenige aus, an der Sie interessiert sind. Falls nötig, können Sie auf “Umschalt + Linksklick” klicken, um mehrere Netzwerkverbindungen gleichzeitig zu analysieren.
  3. Sie können nun mit der Erfassung von Paketen beginnen. Dies können Sie auf verschiedene Weise tun: Erstens, indem Sie auf das Haifischklappensymbol in der oberen linken Ecke klicken. Die zweite Möglichkeit ist, auf “Konzeption” und dann auf “Start” zu klicken. Die dritte Möglichkeit, die Konzeption zu starten, ist ein Klick auf “Strg + E”.

Während der Konzeption zeigt Wireshark alle verhafteten Pakete in Echtzeit an. Sobald Sie ein Paket abgeschlossen haben, können Sie den Download mit der gleichen Schaltfläche/Kurzbefehl beenden.

Wireshark-Filter

Einer der Gründe, warum Wireshark heute zu den beliebtesten Protokollen gehört, ist die Möglichkeit, verschiedene Filter auf die erfassten Pakete anzuwenden. Wireshark-Filter können in Konzeptions- und Erscheinungsbildfilter unterteilt werden.

Erfassen.

Diese Filter werden angewendet, bevor die Daten erfasst werden. Wenn Wireshark Daten erfasst, die nicht mit einem Filter übereinstimmen, werden sie nicht gespeichert und nicht angezeigt. Wenn Sie also wissen, wonach Sie suchen, können Sie Konzeptfilter verwenden, um Ihre Suche einzuschränken.

Einige der am häufigsten verwendeten Konzeptfilter sind

  • Host 192.168.1.2-erfasst alle Zyklen, die mit 192.168.1.2 verbunden sind.
  • Port 443 – erfasst alle Bewegungen, die sich auf Port 443 beziehen.
  • Port Not 53-erfasst alle Bewegungen, die nicht mit dem Port 53 in Verbindung stehen.

Filter Erscheinungsbild

Je nachdem, was Sie analysieren, ist es sehr schwierig, Pakete zur Erfassung auszuwählen. Wenn Sie wissen, wonach Sie suchen, oder wenn Sie Ihre Suche einschränken und Daten ausschließen möchten, die Sie nicht benötigen, können Sie Erscheinungsbildfilter verwenden.

Einige der verfügbaren Erscheinungsbildfilter sind

  • HTTP – Wenn Sie viele verschiedene Pakete protokollieren, aber nur HTTP-basierten Datenverkehr sehen möchten, können Sie diesen Filter anwenden und Wireshark zeigt nur diese Pakete an.
  • http.response.code == 404 – Wenn Sie Probleme beim Laden einer bestimmten Website haben, kann dieser Filter hilfreich sein. Wenn er angewendet wird, zeigt Wireshark nur Pakete an, für die “404: Seite nicht gefunden” die Antwort war.

Es ist wichtig, den Unterschied zwischen Konzeptions- und Erscheinungsfilter zu beachten. Wie Sie sehen können, werden die Konzeptions- und Erscheinungsfilter vor der Paketerfassung angewendet. Mit dem Erfassungsfilter lehnen Sie alle Pakete ab, die nicht dem Filter entsprechen. Wenn Sie den Anzeigefilter verwenden, werden keine Pakete zurückgewiesen. Er blendet sie nur aus der Wireshark-Liste aus.

Zusätzliche Wireshark-Funktionen

Paketkonzepte un d-filterung sind das, was Wireshark berühmt gemacht hat, aber es bietet auch eine Vielzahl von Optionen, die das Filtern und den Umgang mit Problemen erleichtern können, besonders wenn Sie Anfänger sind.

Einfärben

Sie können Pakete in der Paketliste nach verschiedenen Erscheinungsfiltern einfärben. Dadurch können Sie die zu analysierenden Pakete hervorheben.

Es gibt zwei Arten von Einfärberegeln: temporäre und permanente. Temporäre Regeln gelten nur, bis das Programm geschlossen wird, während permanente Regeln gespeichert werden, bis sie wieder geändert werden.

Sie können hier Einfärbungsmuster herunterladen oder Ihre eigenen erstellen.

Funktionaler Farbmodus

Wireshark zeichnet den Datenverkehr zu und von dem Gerät auf, auf dem es läuft. Wenn Sie den nicht-diskriminierenden Modus aktivieren, kann die Mehrzahl der LAN-Bewegungen aufgezeichnet werden.

Befehlszeile

Wenn das System ohne grafische Benutzeroberfläche (GUI) ausgeführt wird, kann die Wireshark-Kommandozeilenumgebung verwendet werden. Pakete können in einer grafischen Arbeitsumgebung aufgezeichnet und überprüft werden.

Statistik

Wireshark bietet ein “Statistik”-Menü, das zur Analyse der aufgezeichneten Pakete verwendet werden kann. So können Sie beispielsweise Dateieigenschaften anzeigen oder den Verkehr zwischen zwei IP-Adressen analysieren.

Wie kann ich die von Wireshark aufgezeichneten Daten lesen?

Sobald die Erfassung der Pakete abgeschlossen ist, zeigt Wireshark alle Pakete im Fenster Packlist an. Wenn Sie sich auf eine bestimmte Aufzeichnung konzentrieren möchten, doppelklicken Sie darauf, um weitere Informationen zu lesen.

Um die Auflösung zu erleichtern, öffnen wir ein bestimmtes Konzept in einem separaten Fenster.

1. Wählen Sie das Paket aus, das Sie lesen möchten.

2. Klicken Sie es mit der rechten Maustaste an.

4. Tippen Sie auf “Paket in neuem Fenster anzeigen”.

Im Folgenden finden Sie Details zum Fenster der Paketliste, die Ihnen beim Lesen der Aufzeichnung helfen

1. Nummer – Die Nummer des aufgezeichneten Pakets.

2. Zeit – Hier wird angegeben, wann das Paket in Bezug auf den Zeitpunkt des Beginns der Aufzeichnung aufgezeichnet wurde. Dies kann durch die Einstellung des Preises im Menü “Einstellungen” festgelegt werden.

3. Quelle – Dies ist die Herkunft des aufgegriffenen Pakets in Form einer Adresse.

4. Ziel – Die Zieladresse des aufgehaltenen Pakets.

5. Protokoll – Der Typ des aufgehaltenen Pakets.

6. Länge – Die Länge des aufgehaltenen Pakets. Sie wird in Bytes angegeben.

7. Information – Zusätzliche Informationen über das aufgehaltene Paket. Die Art der hier angezeigten Informationen hängt von der Art des erfassten Pakets ab.

Alle oben genannten Spalten können mit dem Filter “Erscheinungsbild” eingeschränkt werden. Je nach Ihren Interessen können Sie verschiedene Filter anwenden, um die Interpretation von Wireshark-Aufzeichnungen zu erleichtern und zu beschleunigen.

In einer Welt voller Fische, sei ein Wireshark

Sie haben nun gelernt, wie Sie HTTP-Verkehr mit Wireshark aufzeichnen können, und einige nützliche Informationen über das Programm erhalten. Wenn Sie Ihr Netzwerk untersuchen, Probleme beheben und sicherstellen möchten, dass alles in Ordnung ist, ist Wireshark das richtige Tool für Sie. Es ist einfach zu bedienen, leicht zu interpretieren und kostenlos.

LESEN SIE MEHR:

Verwandte Artikel

Leave a Reply

Your email address will not be published. Required fields are marked *

Auch prüfen
Close
Back to top button