Wireshark'ta http trafiğini nasıl filtreleyebilirim?

88

Sunucumun istemcilerinden gelen http isteklerinin büyük bir yükü olduğundan şüpheleniyorum. Http trafiğinin hacmini ölçmek istiyorum. Wireshark ile nasıl yapabilirim? Ya da muhtemelen başka bir araç kullanarak alternatif bir çözüm var?

Tek bir http isteği / yanıt trafiğinin Wireshark'ta böyle görünmesidir. Ping, WinAPI funciton tarafından üretilir :: InternetCheckConnection () alt metin http://yowindow.com/shared/ping.png

Teşekkürler!

traffic  wireshark 
eşitlik
kaynak

Yanıtlar:

72

Ping paketleri, bir ICMP tipi 8 (eko) veya 0 (eko yanıtı) kullanmalıdır, bu nedenle aşağıdakileri içeren bir yakalama filtresi kullanabilirsiniz:

icmp

ve aşağıdakilerden oluşan bir ekran filtresi:

icmp.type == 8 || icmp.type == 0

HTTP için aşağıdakiler için bir yakalama filtresi kullanabilirsiniz:

tcp port 80

veya aşağıdakilerden oluşan bir ekran filtresi:

tcp.port == 80

veya:

http

Bir filtrenin, httpkarşılıklı ve sonlandırma paketlerini içerecek diğer ikisine eşdeğer olmadığını unutmayın .

Veri miktarından ziyade bağlantı sayısını ölçmek istiyorsanız, yakalama veya ekran filtrelerini iletişimin bir tarafıyla sınırlayabilirsiniz. Örneğin, yalnızca 80 numaralı bağlantı noktasına gönderilen paketleri yakalamak için aşağıdakileri kullanın:

dst tcp port 80

Bunu bir httpekran filtresiyle birleştirin veya kullanın:

tcp.dstport == 80 && http

Yakalama filtreleri hakkında daha fazla bilgi için , Wireshark kullanım kılavuzundan, Wireshark wiki'deki yakalama filtreleri sayfasından veya pcap-filter (7) kılavuz sayfasından " Yakalama sırasında filtreleme" konusunu okuyun . Ekran filtreleri için, Wireshark wiki'deki ekran filtreleri sayfasını deneyin . "Filtre İfadesi" iletişim kutusu görüntüleme filtreleri kurulmasına yardımcı olabilir.

outis
kaynak
1
Üzgünüm, "ping" isteğinin ayrıntılarını belirtmeyi unuttum. Bu Windows'a ping atmanın bir yolu. İcmp'in davamla bir ilgisi yok gibi görünüyor.
par
Sadece iliştirilmesi ben Wireshark içinde ping ekran görüntüsüne bakın
par
Ben soruyu 'ping' den 'http' e değiştirdim, bu yüzden cevap bağlamda anlam ifade etmeyecek, ama ben + 1 çünkü bu iyi bir ping cevabı.
Simeon Hacı
18

Bunun httpgibi bir DisplayFilter kullanmanız yeterlidir :

filtre örneği göster

R. Oosterholt
kaynak
Bunu yaptığımda 0 görüntüleniyor ve 45 bin aldım ve web sitelerine çarptım, herhangi bir fikrim var mı? Wi-Fi bakıyorum: en0
SuperUberDuper
7

Bu bir ping değil. Daha önce outis tarafından söylendiği gibi bir ping, bir ICMP yankı isteğidir. İziniz, bir HTTP bağlantısının kurulmasını ve derhal sonlandırılmasını görüntüler ve budur InternetCheckConnection(). Söz konusu IP, 77.222.43.228, http://repkasoft.com/ 'a gider ve sanırım , ilettiğiniz URL’dir InternetCheckConnection().

Bu IP ile trafiği yakalama veya görüntüleme filtresini kullanarak filtreleyebilirsiniz host == 77.222.43.228.

atzz
kaynak
2

Wireshark 1.2+ kullanarak, bu toplu iş dosyasını çalıştıracağım:

:: Script to save a wireshark trace
:: tshark -D to get interface id
@echo off
C:
cd C:\Temp\NetTracing
set PATH=%PATH%;C:\Program Files\Wireshark
echo Tracing host 127.1 or 172.1.1.1 or 10.0.0.1

tshark.exe -i 4 -a duration:900 -S -f "tcp port 80" -w trace.cap
djangofan
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.