HTTP-verkeer vastleggen in Wireshark

Met Wireshark kunt u het verkeer binnen uw netwerk met verschillende tools analyseren. Als je wilt zien wat er in je netwerk gebeurt of als je problemen hebt met netwerkverkeer of het laden van pagina's, kun je Wireshark gebruiken. Hiermee kunt u het verkeer vastleggen, zodat u kunt begrijpen wat het probleem is, of u kunt het naar de ondersteuning sturen voor verdere hulp. Blijf dit artikel lezen en u zult leren hoe u http-verkeer vastlegt in Wireshark.

Wireshark installeren

Het installeren van Wireshark is een eenvoudig proces. Het is een gratis tool op verschillende platforms, en hier is hoe je het kunt downloaden en installeren:

Windows- en Mac-gebruikers

1. Open uw browser.
2. Op bezoek komen https://www.wireshark.org/download.html .
3. Selecteer de versie voor uw apparaat.
   
4. Wireshark wordt gedownload naar uw apparaat.
5. Installeer het door de instructies in het pakket te volgen.
   

Linux-gebruikers

Als u een Linux-gebruiker bent, kunt u Wireshark vinden in het Ubuntu Software Center. Download het vanaf daar en installeer het volgens de instructies in het pakket.

HTTP-verkeer vastleggen in Wireshark

Nu u Wireshark op uw computer hebt geïnstalleerd, kunnen we doorgaan met het vastleggen van http-verkeer. Hier zijn de stappen om het te doen:

1. Open uw browser – U kunt elke browser gebruiken.
2. Cache wissen - Voordat u het verkeer vastlegt, moet u de cache van uw browser wissen. U kunt dit doen als u naar de instellingen van uw browser gaat.
   
3. Wireshark openen.
   
4. Tik op Vastleggen.
   
5. Tik op Interfaces. U ziet nu een pop-upvenster op uw scherm.
6. Kies de interface. U wilt waarschijnlijk het verkeer analyseren dat door uw ethernetstuurprogramma gaat.
   
7. Nadat u de interface hebt geselecteerd, tikt u op Start of tikt u op Ctrl + E.
   
8. Ga nu terug naar uw browser en bezoek de URL waarvan u verkeer wilt vastleggen.
   
9. Als u klaar bent, stopt u met het vastleggen van verkeer. Ga terug naar Wireshark en tik op Ctrl + E.
   
10. Sla het vastgelegde verkeer op. Als u netwerkproblemen heeft en het vastgelegde verkeer naar ondersteuning wilt sturen, slaat u het op in een *.pcap-bestand.
    

Pakketten vastleggen in Wireshark

Naast het vastleggen van http-verkeer, kunt u alle netwerkgegevens vastleggen die u nodig hebt in Wireshark. Hier is hoe u dit kunt doen:

1. Wireshark openen.
   
2. U ziet een lijst met beschikbare netwerkverbindingen die u kunt bekijken. Selecteer degene waarin u geïnteresseerd bent. Als u wilt, kunt u meerdere netwerkverbindingen tegelijk analyseren door op Shift + linkermuisknop te drukken.
   
3. Nu kunt u beginnen met het vastleggen van pakketten. Je kunt dit op verschillende manieren doen: De eerste is door op het haaienvinpictogram in de linkerbovenhoek te tikken. De tweede tikt op Vastleggen en vervolgens op Start. De derde manier om te beginnen met vastleggen is door op Ctrl + E te tikken.
   

Tijdens het vastleggen geeft Wireshark alle vastgelegde pakketten in realtime weer. Als u klaar bent met het vastleggen van pakketten, kunt u dezelfde knoppen/snelkoppelingen gebruiken om het vastleggen te stoppen.

hoe voeg ik een familielid toe aan Apple Music?

Wireshark-filters

Een van de redenen waarom Wireshark tegenwoordig een van de meest bekende protocolanalysatoren is, is de mogelijkheid om verschillende filters op de vastgelegde pakketten toe te passen. Wireshark-filters kunnen worden onderverdeeld in opname- en weergavefilters.

Opnamefilters

Deze filters worden toegepast voordat gegevens worden vastgelegd. Als Wireshark gegevens vastlegt die niet overeenkomen met de filters, worden ze niet opgeslagen en ziet u ze niet. Dus als u weet waarnaar u op zoek bent, kunt u opnamefilters gebruiken om uw zoekopdracht te verfijnen.

Hier zijn enkele van de meest gebruikte opnamefilters die u kunt gebruiken:

• host 192.168.1.2 – Leg al het verkeer vast dat is gekoppeld aan 192.168.1.2.
• poort 443 – Leg al het verkeer vast dat is gekoppeld aan poort 443.
• poort niet 53 – Leg al het verkeer vast, behalve het verkeer dat is gekoppeld aan poort 53.

Filters weergeven

Afhankelijk van wat u analyseert, kunnen uw vastgelegde pakketten erg moeilijk te doorlopen zijn. Als u weet waarnaar u op zoek bent, of als u uw zoekopdracht wilt verfijnen en de gegevens wilt uitsluiten die u niet nodig hebt, kunt u weergavefilters gebruiken.

Hier zijn enkele van de weergavefilters die u kunt gebruiken:

• http - Als u een aantal verschillende pakketten hebt vastgelegd, maar u wilt alleen het op http gebaseerde verkeer zien, kunt u dit weergavefilter toepassen en Wireshark toont u alleen die pakketten.
• http.respons.code == 404 – Als u problemen ondervindt bij het laden van bepaalde webpagina's, kan dit filter nuttig zijn. Als u het toepast, toont Wireshark alleen de pakketten waar 404: Pagina niet gevonden een antwoord was.

Het is belangrijk om het verschil tussen opname- en weergavefilters op te merken. Zoals je hebt gezien, pas je eerder capture-filters toe en geef je filters weer na het vastleggen van pakketten. Met capture-filters gooi je alle pakketten weg die niet in de filters passen. Met weergavefilters gooi je geen pakketten weg. Je verbergt ze gewoon van de lijst in Wireshark.

Extra Wireshark-functies

Hoewel Wireshark beroemd is geworden door het vastleggen en filteren van pakketten, biedt het ook verschillende opties die het filteren en oplossen van problemen gemakkelijker kunnen maken, vooral als je hier nieuw in bent.

Kleuroptie:

U kunt pakketten in de pakketlijst kleuren volgens verschillende weergavefilters. Hiermee kunt u de pakketten die u wilt analyseren benadrukken.

Er zijn twee soorten kleurregels: tijdelijk en permanent. Tijdelijke regels worden alleen toegepast totdat u het programma sluit en permanente regels worden opgeslagen totdat u ze weer wijzigt.

U kunt voorbeelden van kleurregels downloaden hier , of u kunt uw eigen maken.

Promiscuous mode

Wireshark legt verkeer vast dat van of naar het apparaat komt waarop het actief is. Door de promiscue modus in te schakelen, kunt u het grootste deel van het verkeer op uw LAN vastleggen.

Opdrachtregel

Als u uw systeem zonder GUI (grafische gebruikersinterface) gebruikt, kunt u de opdrachtregelinterface van Wireshark gebruiken. U kunt pakketten vastleggen en bekijken op een GUI.

Statistieken

Wireshark biedt een statistiekmenu dat u kunt gebruiken om vastgelegde pakketten te analyseren. U kunt bijvoorbeeld bestandseigenschappen bekijken, verkeer tussen twee IP-adressen analyseren, enz.

Veelgestelde vragen

Hoe lees ik de gegevens die zijn vastgelegd in WireShark?

Als u klaar bent met het vastleggen van pakketten, toont Wireshark ze allemaal in een paneel met pakketlijsten. Als u zich wilt concentreren op een specifieke opname, dubbelklikt u erop en kunt u er meer informatie over lezen.

U kunt ervoor kiezen om een ​​bepaalde opname in een apart venster te openen voor een eenvoudigere analyse:

1. Kies het pakket dat u wilt lezen.

hoe yelp zakelijk account te verwijderen

2. Klik er met de rechtermuisknop op.

3. Tik op Bekijken.

4. Tik op Toon pakket in nieuw venster.

Hier zijn enkele details uit het deelvenster met de pakketlijst die u zullen helpen bij het lezen van opnames:

1. Nee. – Het nummer van een vastgelegd pakket.

2. Tijd – Dit toont u wanneer het pakket werd vastgelegd met betrekking tot wanneer u begon met vastleggen. U kunt de waarde aanpassen en aanpassen in het menu Instellingen.

3. Bron – Dit is de oorsprong van een vastgelegd pakket in de vorm van een adres.

4. Bestemming – Het bestemmingsadres van een vastgelegd pakket.

5. Protocol – Het type van een vastgelegd pakket.

6. Lengte – Dit toont u de lengte van een vastgelegd pakket. Dit wordt uitgedrukt in bytes.

7. Info – Aanvullende informatie over een vastgelegd pakket. Het type informatie dat u hier ziet, hangt af van het type van het vastgelegde pakket.

hoe beschadigde gegevens op ps4 te verwijderen

Alle bovenstaande kolommen kunnen worden verkleind met behulp van weergavefilters. Afhankelijk van waar je in geïnteresseerd bent, kun je Wireshark-opnames gemakkelijker en sneller interpreteren door verschillende filters toe te passen.

In een wereld van vissen, wees een Wireshark

Nu heb je geleerd hoe je http-verkeer in Wireshark kunt vastleggen, samen met nuttige informatie over het programma. Als u uw netwerk wilt inspecteren, problemen wilt oplossen of ervoor wilt zorgen dat alles in orde is, is Wireshark de juiste tool voor u. Het is gemakkelijk te gebruiken en te interpreteren, en het is gratis.

Heb je al eerder Wireshark gebruikt? Vertel het ons in de commentaarsectie hieronder.