Najpotężniejszy na świecie analizator protokołów sieciowych, Wireshark, zasadniczo monitoruje pakiety danych wysyłane przez sieć komputerową w czasie rzeczywistym. Od momentu powstania tego narzędzia o otwartym kodzie źródłowym w 1998 roku, globalny zespół specjalistów ds. protokołów i sieci opracował je i utrzymywał.
Jeśli chcesz zbadać kody stanu pakietów danych za pomocą Wireshark, przedstawiliśmy kroki, aby to zrobić dla żądań HTTP. Ponadto nasze FAQ zawierają znaczenie każdego kodu statusu i niektóre z najpopularniejszych metod żądań HTTP wraz z przykładami.
Jak znaleźć kod stanu dla żądania HTTP w WireShark?
Aby znaleźć kod statusu odpowiedzi serwera WWW na żądanie HTTP:
- Uruchom przeglądarkę internetową.
- Wyczyść pamięć podręczną przeglądarki.
- Uruchom Wireshark.
- Z listy interfejsów sieciowych na Twoim komputerze:
- Kliknij dwukrotnie kartę Ethernet lub Wi-Fi.
- Wireshark automatycznie rozpocznie zbieranie pakietów.
- Kliknij dwukrotnie kartę Ethernet lub Wi-Fi.
- Uruchom nową przeglądarkę internetową, a następnie przejdź do witryny, której kody stanu chcesz sprawdzić.
- Aby zobaczyć tylko pakiety HTTP, wprowadź HTTP w polu tekstowym Filtr w lewym górnym rogu.
- Następnie w menu głównym kliknij ikonę start (pierwsza ikona), aby rozpocząć przechwytywanie pakietów.
- Odśwież stronę. Gdy Wireshark wyświetli pakiety HTTP dla żądania witryny, zatrzymaj przechwytywanie, klikając ikonę zatrzymania.
- Wybierz wpis pakietu, w którym kolumna Informacje brzmi: HTTP/1.1 [XXX numer] OK.
- Część liczbowa informacji będzie kodem stanu.
Notatka : Kod stanu i inne przydatne informacje o wybranym pakiecie danych są dostępne w oknie poniżej okna pakietów. Rozwiń opcję Hypertext Transfer Protocol, a następnie HTTP/1.1…. opcję poniżej, aby to zobaczyć.
Jak wyświetlić wszystkie kody stanu dla żądania HTTP?
- Uruchom przeglądarkę internetową.
- Wyczyść pamięć podręczną przeglądarki.
- Uruchom Wireshark.
- Z listy interfejsów sieciowych na Twoim komputerze:
- Kliknij dwukrotnie kartę Ethernet lub Wi-Fi.
- Wireshark automatycznie rozpocznie zbieranie pakietów.
- Kliknij dwukrotnie kartę Ethernet lub Wi-Fi.
- Uruchom nową przeglądarkę internetową, a następnie przejdź do witryny, której kody stanu chcesz sprawdzić.
- Aby zobaczyć tylko pakiety HTTP, wprowadź HTTP w polu tekstowym Filtr w lewym górnym rogu.
- Następnie w menu głównym kliknij ikonę start (pierwsza ikona), aby rozpocząć przechwytywanie pakietów.
- Odśwież stronę. Gdy Wireshark wyświetli pakiety HTTP dla żądania witryny, zatrzymaj przechwytywanie, klikając ikonę zatrzymania.
- Z górnego menu wybierz Statystyki, HTTP, a następnie Licznik pakietów.
- Pojawi się okno filtra. Pozostaw pole tekstowe puste i kliknij Utwórz statystykę.
- Kliknij znak plus obok opcji Pakiety odpowiedzi HTTP, aby ją rozwinąć.
- Rozwiń grupy kodów stanu, aby uzyskać więcej szczegółów na temat każdego kodu stanu.
FAQ
Co oznaczają kody statusu w WireShark?
Kody statusu to odpowiedzi udzielane przez serwer sieciowy w odpowiedzi na skierowane do niego żądanie. Żądania są wysyłane do serwerów internetowych podczas przechodzenia do stron internetowych z przeglądarki internetowej i wszystkich innych interakcji, jakie masz ze stronami internetowymi.
Czy mogę filtrować kody statusu w WireShark?
Aby wyświetlić kody stanu tylko dla żądań HTTP:
1. Uruchom przeglądarkę internetową.
2. Wyczyść pamięć podręczną przeglądarki.
3. Uruchom Wireshark.
4. Z listy interfejsów sieciowych na Twoim komputerze:
· Kliknij dwukrotnie kartę Ethernet lub Wi-Fi.
· Wireshark automatycznie rozpocznie zbieranie pakietów.
5. Uruchom nową przeglądarkę internetową, a następnie przejdź do witryny, której kody statusu chcesz sprawdzić.
6. W polu tekstowym Filtruj w lewym górnym rogu wpisz http.response.code.
7. Następnie w menu głównym kliknij ikonę start (pierwsza ikona), aby rozpocząć przechwytywanie pakietów.
· Kody statusu dla żądań serwera WWW zostaną wyświetlone w oknie pakietów.
Jakie jest znaczenie różnych kodów stanu odpowiedzi HTTP?
Kody stanu HTTP są podzielone na pięć kategorii. Każda odpowiedź składa się z trzech cyfr – tylko pierwsza cyfra określa kategorię odpowiedzi. Kategorie to:
• 1XX to odpowiedź informacyjna mówiąca, że żądanie zostało odebrane przez serwer i jest przetwarzane.
• 2XX to pomyślna odpowiedź potwierdzająca, że żądanie zostało pomyślnie odebrane, zrozumiane i zaakceptowane.
przenieś zdjęcia z iPhone'a na komputer!
• 3XX to komunikat o przekierowaniu informujący, że konieczne jest podjęcie dalszych działań, zanim żądanie zostanie pomyślnie zakończone.
• 4XX to błąd klienta, który pojawia się, gdy żądanie nie może zostać zrealizowane.
• 5XX to błąd serwera, gdy żądanie jest prawidłowe, ale serwer go nie spełnił.
Wąchanie pakietów przez drut za pomocą Wireshark
Wireshark to uznane narzędzie do analizy pakietów typu open source, zaprojektowane do przechwytywania ruchu internetowego działającego na komputerze w czasie rzeczywistym. Jest rozwijany przez lata przez globalny zespół utalentowanych i pełnych pasji specjalistów. Jest to skuteczne narzędzie do rozwiązywania problemów i pomaga dotrzeć do sedna problemów z siecią, w tym braku aktywności lub złośliwej aktywności.
Pokazaliśmy, jak wyświetlić kody statusu podczas wysyłania żądań HTTP do serwera WWW, jak je filtrować i co one oznaczają. Jakie odpowiedzi i informacje znalazłeś w swojej analizie? Czy udało Ci się użyć Wireshark, aby osiągnąć to, czego chciałeś? Daj nam znać, co myślisz o tym narzędziu ogólnie w sekcji komentarzy poniżej.