Ana Cihazlar Wireshark'ta HTTP trafiği nasıl yakalanır

Wireshark'ta HTTP trafiği nasıl yakalanır



Wireshark, çeşitli araçlarla ağınızdaki trafiği analiz etmenizi sağlar. Ağınızın içinde neler olup bittiğini görmek istiyorsanız veya ağ trafiği veya sayfa yükleme ile ilgili sorunlarınız varsa Wireshark'ı kullanabilirsiniz. Trafiği yakalamanıza olanak tanır, böylece sorunun ne olduğunu anlayabilir veya daha fazla yardım için desteğe gönderebilirsiniz. Bu makaleyi okumaya devam edin, Wireshark'ta http trafiğini nasıl yakalayacağınızı öğreneceksiniz.

none

Wireshark'ı Yükleme

Wireshark'ı kurmak kolay bir işlemdir. Farklı platformlarda ücretsiz bir araçtır ve onu nasıl indirip kurabileceğiniz aşağıda açıklanmıştır:

Windows ve Mac Kullanıcıları

  1. Tarayıcınızı açın.
  2. Ziyaret https://www.wireshark.org/download.html .
  3. Cihazınız için sürümü seçin.
    none
  4. Wireshark cihazınıza indirilecektir.
  5. Paketteki talimatları izleyerek kurun.
    none

Linux Kullanıcıları

Linux kullanıcısıysanız, Wireshark'ı Ubuntu Yazılım Merkezi'nde bulabilirsiniz. Oradan indirin ve paketteki talimatlara göre kurun.

none

Wireshark'ta HTTP Trafiğini Yakalama

Artık bilgisayarınıza Wireshark'ı yüklediğinize göre, http trafiğini yakalamaya geçebiliriz. İşte bunu yapmak için adımlar:

  1. Tarayıcınızı açın – Herhangi bir tarayıcıyı kullanabilirsiniz.
  2. Önbelleği temizle – Trafiği yakalamadan önce tarayıcınızın önbelleğini temizlemeniz gerekir. Tarayıcınızın ayarlarına giderseniz bunu yapabilirsiniz.
    none
  3. Wireshark'ı açın.
    none
  4. Yakala'ya dokunun.
    none
  5. Arayüzler'e dokunun. Şimdi ekranınızda bir açılır pencere göreceksiniz.
  6. Arayüzü seçin. Muhtemelen ethernet sürücünüzden geçen trafiği analiz etmek istersiniz.
    none
  7. Arayüzü seçtikten sonra Başlat'a veya Ctrl + E'ye dokunun.
    none
  8. Şimdi tarayıcınıza geri dönün ve trafiği yakalamak istediğiniz URL'yi ziyaret edin.
    none
  9. İşiniz bittiğinde, trafiği yakalamayı bırakın. Wireshark'a geri dönün ve Ctrl + E'ye dokunun.
    none
  10. Yakalanan trafiği kaydedin. Ağ sorunlarınız varsa ve yakalanan trafiği desteğe göndermek istiyorsanız, bunu *.pcap biçiminde bir dosyaya kaydedin.
    none

Wireshark'ta Paket Yakalama

Http trafiğini yakalamanın yanı sıra Wireshark'ta ihtiyacınız olan ağ verilerini de yakalayabilirsiniz. Bunu şu şekilde yapabilirsiniz:

  1. Wireshark'ı açın.
    none
  2. İnceleyebileceğiniz mevcut ağ bağlantılarının bir listesini göreceksiniz. İlginizi çekeni seçin. İsterseniz Shift + Sol tuşa basarak birden çok ağ bağlantısını aynı anda analiz edebilirsiniz.
    none
  3. Artık paketleri yakalamaya başlayabilirsiniz. Bunu birkaç yolla yapabilirsiniz: Birincisi, sol üst köşedeki köpekbalığı yüzgeci simgesine dokunmaktır. İkincisi, Yakala'ya ve ardından Başlat'a dokunmaktır. Yakalamaya başlamanın üçüncü yolu Ctrl + E'ye dokunmaktır.
    none

Yakalarken, Wireshark yakalanan tüm paketleri gerçek zamanlı olarak görüntüler. Paketleri yakalamayı bitirdiğinizde, yakalamayı durdurmak için aynı düğmeleri/kısayolları kullanabilirsiniz.

roku'm neden benimle konuşuyor

Wireshark Filtreleri

Wireshark'ın günümüzde en ünlü protokol analizörlerinden biri olmasının sebeplerinden biri, yakalanan paketlere çeşitli filtreler uygulama yeteneğidir. Wireshark filtreleri, yakalama ve görüntüleme filtrelerine ayrılabilir.

Yakalama Filtreleri

Bu filtreler, verileri yakalamadan önce uygulanır. Wireshark, filtrelerle eşleşmeyen verileri yakalarsa, bunları kaydetmez ve görmezsiniz. Dolayısıyla, ne aradığınızı biliyorsanız, aramanızı daraltmak için yakalama filtrelerini kullanabilirsiniz.

Kullanabileceğiniz en çok kullanılan yakalama filtrelerinden bazıları şunlardır:

  • host 192.168.1.2 – 192.168.1.2 ile ilişkili tüm trafiği yakalayın.
  • 443 numaralı bağlantı noktası – 443 numaralı bağlantı noktasıyla ilişkili tüm trafiği yakalayın.
  • 53 numaralı bağlantı noktası - 53 numaralı bağlantı noktasıyla ilişkili olan dışındaki tüm trafiği yakalayın.

Ekran Filtreleri

Neyi analiz ettiğinize bağlı olarak, yakaladığınız paketlerin üzerinden geçmek çok zor olabilir. Ne aradığınızı biliyorsanız veya aramanızı daraltmak ve ihtiyacınız olmayan verileri hariç tutmak istiyorsanız, görüntü filtrelerini kullanabilirsiniz.

Kullanabileceğiniz görüntü filtrelerinden bazıları şunlardır:

  • http – Bir dizi farklı paket yakaladıysanız, ancak yalnızca http tabanlı trafiği görmek istiyorsanız, bu görüntüleme filtresini uygulayabilirsiniz ve Wireshark size yalnızca bu paketleri gösterecektir.
  • http.response.code == 404 – Belirli web sayfalarını yüklerken sorun yaşıyorsanız, bu filtre faydalı olabilir. Uygularsanız, Wireshark yalnızca 404: Sayfa bulunamadı yanıt olduğu paketleri gösterecektir.

Yakalama ve görüntüleme filtreleri arasındaki farkı not etmek önemlidir. Gördüğünüz gibi, daha önce yakalama filtreleri uygularsınız ve paketleri yakaladıktan sonra filtreleri görüntülersiniz. Yakalama filtreleriyle, filtrelere uymayan tüm paketleri atarsınız. Görüntü filtreleri ile hiçbir paketi atmazsınız. Onları Wireshark'taki listeden gizlemeniz yeterlidir.

Ek Wireshark Özellikleri

Paketleri yakalamak ve filtrelemek Wireshark'ı ünlü yapan şey olsa da, özellikle bu işte yeniyseniz, filtreleme ve sorun gidermenizi kolaylaştıran farklı seçenekler de sunar.

Renklendirme Seçeneği

Paket Listesindeki paketleri farklı görüntü filtrelerine göre renklendirebilirsiniz. Bu, analiz etmek istediğiniz paketleri vurgulamanıza olanak tanır.

İki tür renklendirme kuralı vardır: geçici ve kalıcı. Geçici kurallar, yalnızca siz programı kapatana kadar uygulanır ve kalıcı kurallar, siz onları geri değiştirene kadar kaydedilir.

Örnek boyama kurallarını indirebilirsiniz. burada veya kendinizinkini oluşturabilirsiniz.

karışık mod

Wireshark, çalıştığı cihaza gelen veya cihazdan gelen trafiği yakalar. Karışık modu etkinleştirerek, LAN'ınızdaki trafiğin çoğunu yakalayabilirsiniz.

Komut satırı

Sisteminizi GUI (Grafik kullanıcı arayüzü) olmadan çalıştırıyorsanız, Wireshark'ın Komut Satırı Arayüzünü kullanabilirsiniz. Paketleri yakalayabilir ve bir GUI'de inceleyebilirsiniz.

İstatistik

Wireshark, yakalanan paketleri analiz etmek için kullanabileceğiniz bir İstatistik menüsü sunar. Örneğin, dosya özelliklerini görüntüleyebilir, iki IP adresi arasındaki trafiği analiz edebilir, vb.

SSS

WireShark'ta yakalanan verileri nasıl okurum?

Paketleri yakalamayı bitirdiğinizde, Wireshark hepsini bir paket listesi bölmesinde gösterecektir. Belirli bir yakalamaya odaklanmak istiyorsanız, üzerine çift tıklayın ve onun hakkında daha fazla bilgi okuyabilirsiniz.

Daha kolay analiz için belirli bir yakalamayı ayrı bir pencerede açmaya karar verebilirsiniz:

1. Okumak istediğiniz paketi seçin.

mac'te imessage nasıl silinir

2. Üzerine sağ tıklayın.

3. Görüntüle'ye dokunun.

4. Paketi Yeni Pencerede Göster'e dokunun.

Yakalamaları okumanıza yardımcı olacak paket listesi bölmesinden bazı ayrıntılar:

1. Hayır. – Yakalanan paketin numarası.

2. Zaman – Bu, yakalamaya başladığınız zamana göre paketin ne zaman yakalandığını gösterir. Değeri Ayarlar menüsünde özelleştirebilir ve ayarlayabilirsiniz.

3. Kaynak – Bu, bir adres biçiminde yakalanan paketin kaynağıdır.

4. Hedef – Yakalanan paketin hedef adresi.

5. Protokol – Yakalanan paketin türü.

6. Uzunluk – Bu size yakalanan paketin uzunluğunu gösterir. Bu bayt cinsinden ifade edilir.

7. Bilgi – Yakalanan paket hakkında ek bilgiler. Burada gördüğünüz bilgi türü, yakalanan paketin türüne bağlıdır.

itunes kitaplığı itl dosyası okunamıyor

Yukarıdaki sütunların tümü, görüntü filtreleri kullanılarak daraltılabilir. İlgilendiğiniz konuya bağlı olarak farklı filtreler uygulayarak Wireshark yakalamalarını daha kolay ve hızlı yorumlayabilirsiniz.

Balık Dünyasında Wireshark Olun

Artık program hakkında faydalı bilgilerle birlikte Wireshark'ta http trafiğini nasıl yakalayacağınızı öğrendiniz. Ağınızı incelemek, sorunları gidermek veya her şeyin yolunda olduğundan emin olmak istiyorsanız, Wireshark sizin için doğru araçtır. Kullanımı ve yorumlanması kolaydır ve ücretsizdir.

Daha önce Wireshark kullandınız mı? Aşağıdaki yorum bölümünde bize bildirin.

Ilginç Haberler

Editörün Seçimi

none
Android Telefondaki Emojileri Güncellemenin 4 Yolu
Android'de emojileri nasıl güncelleyeceğinizi, emojileri Emoji Kitchen ile nasıl birleştireceğinizi, yeni bir emoji klavyesi nasıl kuracağınızı ve kendi özel Android emojilerinizi nasıl oluşturacağınızı öğrenin.
none
Javascript'teki Dizeden Son Karakteri Kaldır
Javascript geniş bir dizi işleme işlevi sağlar. Bir dizeden son karakteri kaldırmak Javascript'te basit bir görevdir. Bu görevi yerine getirmenin çok basit iki yolu var ve her ikisi de iyi çalışıyor. Alt dize
none
Meta (Oculus) Quest Mikrofonu Nasıl Kullanılır?
Quest ve Quest 2 yerleşik mikrofonlar içerir. Mikrofonunuz çalışmıyorsa sesi kapatılmış olabilir veya özel bir sohbette olabilirsiniz.
none
Microsoft Surface Pro 4 incelemesi: 649 £ 'dan bir pazarlık
Son haberler: Microsoft, eski Surface Pro 4 hisselerini temizlemek için mükemmel bir anlaşma yaptı. Şu anda Microsoft Store'da 128GB Core m3 modelini 649 £ karşılığında satın alabilirsiniz - siyah, mavi Tip Kapak dahil,
none
Etiket Arşivleri: Windows Defender Güvenlik Merkezi
none
Windows 10'da kullanıcı hesapları oturum açma ekranından nasıl gizlenir
Windows 10, oturum açma ekranının sol alt köşesinde bilgisayarınızda bulunan tüm kullanıcı hesaplarının bir listesini gösterir. Bu listeden bir hesabı nasıl gizleyeceğinizi görün.
none
DLL Bulunamadı veya Eksik Hataları Nasıl Düzeltilir
DLL hatalarını kalıcı olarak düzeltmenin tek yolu, DLL dosyalarını indirmek değil, sorunun altında yatan nedeni düzeltmektir. İşte bunu nasıl yapacağınız.