వైర్‌షార్క్‌లో HTTP ట్రాఫిక్‌ని ఎలా క్యాప్చర్ చేయాలి

Wireshark వివిధ సాధనాలతో మీ నెట్‌వర్క్‌లోని ట్రాఫిక్‌ను విశ్లేషించడానికి మిమ్మల్ని అనుమతిస్తుంది. మీరు మీ నెట్‌వర్క్‌లో ఏమి జరుగుతుందో చూడాలనుకుంటే లేదా నెట్‌వర్క్ ట్రాఫిక్ లేదా పేజీ లోడింగ్‌లో సమస్యలు ఉంటే, మీరు Wiresharkని ఉపయోగించవచ్చు. ఇది ట్రాఫిక్‌ను సంగ్రహించడానికి మిమ్మల్ని అనుమతిస్తుంది, కాబట్టి మీరు సమస్య ఏమిటో అర్థం చేసుకోవచ్చు లేదా తదుపరి సహాయం కోసం మద్దతు కోసం పంపవచ్చు. ఈ కథనాన్ని చదువుతూ ఉండండి మరియు వైర్‌షార్క్‌లో http ట్రాఫిక్‌ను ఎలా క్యాప్చర్ చేయాలో మీరు నేర్చుకుంటారు.

వైర్‌షార్క్‌ని ఇన్‌స్టాల్ చేస్తోంది

వైర్‌షార్క్‌ను ఇన్‌స్టాల్ చేయడం సులభమైన ప్రక్రియ. ఇది వివిధ ప్లాట్‌ఫారమ్‌లలో ఉచిత సాధనం మరియు మీరు దీన్ని ఎలా డౌన్‌లోడ్ చేసుకోవచ్చు మరియు ఇన్‌స్టాల్ చేయవచ్చు:

Windows & Mac వినియోగదారులు

  1. మీ బ్రౌజర్‌ని తెరవండి.
  2. //www.wireshark.org/download.htmlని సందర్శించండి.
  3. మీ పరికరం కోసం సంస్కరణను ఎంచుకోండి.

  4. వైర్‌షార్క్ మీ పరికరానికి డౌన్‌లోడ్ చేయబడుతుంది.
  5. ప్యాకేజీలోని సూచనలను అనుసరించడం ద్వారా దీన్ని ఇన్‌స్టాల్ చేయండి.

Linux వినియోగదారులు

మీరు Linux వినియోగదారు అయితే, మీరు ఉబుంటు సాఫ్ట్‌వేర్ సెంటర్‌లో Wiresharkని కనుగొనవచ్చు. అక్కడ నుండి డౌన్‌లోడ్ చేసి, ప్యాకేజీలోని సూచనల ప్రకారం దాన్ని ఇన్‌స్టాల్ చేయండి.

వైర్‌షార్క్‌లో HTTP ట్రాఫిక్‌ని క్యాప్చర్ చేస్తోంది

ఇప్పుడు మీరు మీ కంప్యూటర్‌లో వైర్‌షార్క్‌ని ఇన్‌స్టాల్ చేసారు, మేము http ట్రాఫిక్‌ను సంగ్రహించడానికి కొనసాగవచ్చు. దీన్ని చేయడానికి ఇక్కడ దశలు ఉన్నాయి:

  1. మీ బ్రౌజర్‌ని తెరవండి - మీరు ఏదైనా బ్రౌజర్‌ని ఉపయోగించవచ్చు.
  2. కాష్‌ని క్లియర్ చేయండి - ట్రాఫిక్‌ను క్యాప్చర్ చేయడానికి ముందు, మీరు మీ బ్రౌజర్ కాష్‌ను క్లియర్ చేయాలి. మీరు మీ బ్రౌజర్ సెట్టింగ్‌లకు వెళ్లినట్లయితే మీరు దీన్ని చేయవచ్చు.

  3. వైర్‌షార్క్ తెరవండి.

  4. "క్యాప్చర్ చేయి" నొక్కండి.

  5. "ఇంటర్‌ఫేస్‌లు" నొక్కండి. మీరు ఇప్పుడు మీ స్క్రీన్‌పై పాప్-అప్ విండోను చూస్తారు.
  6. ఇంటర్‌ఫేస్‌ని ఎంచుకోండి. మీరు బహుశా మీ ఈథర్‌నెట్ డ్రైవర్ ద్వారా వెళ్లే ట్రాఫిక్‌ను విశ్లేషించాలనుకోవచ్చు.

  7. మీరు ఇంటర్‌ఫేస్‌ని ఎంచుకున్న తర్వాత, "ప్రారంభించు" నొక్కండి లేదా "Ctrl + E" నొక్కండి.

  8. ఇప్పుడు మీ బ్రౌజర్‌కి తిరిగి వెళ్లి, మీరు ట్రాఫిక్‌ని క్యాప్చర్ చేయాలనుకుంటున్న URLని సందర్శించండి.

  9. మీరు పూర్తి చేసిన తర్వాత, ట్రాఫిక్‌ని క్యాప్చర్ చేయడం ఆపివేయండి. వైర్‌షార్క్‌కి తిరిగి వెళ్లి, “Ctrl + E” నొక్కండి.

  10. సంగ్రహించిన ట్రాఫిక్‌ను ఆదా చేయండి. మీకు నెట్‌వర్క్ సమస్యలు ఉంటే మరియు క్యాప్చర్ చేయబడిన ట్రాఫిక్‌ను సపోర్ట్ చేయడానికి పంపాలనుకుంటే, దాన్ని *.pcap ఫార్మాట్ ఫైల్‌లో సేవ్ చేయండి.

వైర్‌షార్క్‌లో ప్యాకెట్‌లను సంగ్రహించడం

http ట్రాఫిక్‌ని క్యాప్చర్ చేయడంతో పాటు, Wiresharkలో మీకు అవసరమైన ఏ నెట్‌వర్క్ డేటానైనా మీరు క్యాప్చర్ చేయవచ్చు. మీరు దీన్ని ఎలా చేయగలరో ఇక్కడ ఉంది:

  1. వైర్‌షార్క్ తెరవండి.

  2. మీరు పరిశీలించగల అందుబాటులో ఉన్న నెట్‌వర్క్ కనెక్షన్‌ల జాబితాను మీరు చూస్తారు. మీకు ఆసక్తి ఉన్నదాన్ని ఎంచుకోండి. మీకు కావాలంటే, "Shift + ఎడమ-క్లిక్" నొక్కడం ద్వారా మీరు బహుళ నెట్‌వర్క్ కనెక్షన్‌లను ఒకేసారి విశ్లేషించవచ్చు.

  3. ఇప్పుడు మీరు ప్యాకెట్లను సంగ్రహించడం ప్రారంభించవచ్చు. మీరు దీన్ని అనేక మార్గాల్లో చేయవచ్చు: మొదటిది ఎగువ-ఎడమ మూలలో షార్క్ ఫిన్ చిహ్నాన్ని నొక్కడం. రెండవది "క్యాప్చర్" నొక్కడం మరియు ఆపై "ప్రారంభించు" నొక్కడం. క్యాప్చర్ చేయడం ప్రారంభించడానికి మూడవ మార్గం “Ctrl + E”ని నొక్కడం.

క్యాప్చర్ చేస్తున్నప్పుడు, వైర్‌షార్క్ క్యాప్చర్ చేసిన అన్ని ప్యాకెట్‌లను నిజ సమయంలో ప్రదర్శిస్తుంది. మీరు ప్యాకెట్‌లను క్యాప్చర్ చేయడం పూర్తి చేసిన తర్వాత, క్యాప్చర్ చేయడాన్ని ఆపడానికి మీరు అదే బటన్‌లు/షార్ట్‌కట్‌లను ఉపయోగించవచ్చు.

వైర్‌షార్క్ ఫిల్టర్‌లు

వైర్‌షార్క్ ఈ రోజు అత్యంత ప్రసిద్ధ ప్రోటోకాల్ ఎనలైజర్‌లలో ఒకటి కావడానికి గల కారణాలలో ఒకటి క్యాప్చర్ చేయబడిన ప్యాకెట్‌లకు వివిధ ఫిల్టర్‌లను వర్తింపజేయగల సామర్థ్యం. వైర్‌షార్క్ ఫిల్టర్‌లను క్యాప్చర్ మరియు డిస్‌ప్లే ఫిల్టర్‌లుగా విభజించవచ్చు.

క్యాప్చర్ ఫిల్టర్‌లు

డేటాను క్యాప్చర్ చేయడానికి ముందు ఈ ఫిల్టర్‌లు వర్తింపజేయబడతాయి. వైర్‌షార్క్ ఫిల్టర్‌లతో సరిపోలని డేటాను క్యాప్చర్ చేస్తే, అది వాటిని సేవ్ చేయదు మరియు మీరు వాటిని చూడలేరు. కాబట్టి, మీరు వెతుకుతున్నది మీకు తెలిస్తే, మీ శోధనను తగ్గించడానికి మీరు క్యాప్చర్ ఫిల్టర్‌లను ఉపయోగించవచ్చు.

మీరు ఉపయోగించగల అత్యంత ఎక్కువగా ఉపయోగించే క్యాప్చర్ ఫిల్టర్‌లు ఇక్కడ ఉన్నాయి:

  • హోస్ట్ 192.168.1.2 – 192.168.1.2తో అనుబంధించబడిన మొత్తం ట్రాఫిక్‌ను క్యాప్చర్ చేయండి.
  • పోర్ట్ 443 - పోర్ట్ 443తో అనుబంధించబడిన మొత్తం ట్రాఫిక్‌ను క్యాప్చర్ చేయండి.
  • పోర్ట్ కాదు 53 – పోర్ట్ 53తో అనుబంధించబడిన ట్రాఫిక్ మినహా మొత్తం ట్రాఫిక్‌ను క్యాప్చర్ చేయండి.

డిస్ప్లే ఫిల్టర్లు

మీరు ఏమి విశ్లేషిస్తున్నారనే దానిపై ఆధారపడి, మీరు క్యాప్చర్ చేసిన ప్యాకెట్‌ల ద్వారా వెళ్లడం చాలా కష్టంగా ఉండవచ్చు. మీరు వెతుకుతున్నది మీకు తెలిస్తే లేదా మీ శోధనను తగ్గించి, మీకు అవసరం లేని డేటాను మినహాయించాలనుకుంటే, మీరు డిస్ప్లే ఫిల్టర్‌లను ఉపయోగించవచ్చు.

మీరు ఉపయోగించగల కొన్ని డిస్‌ప్లే ఫిల్టర్‌లు ఇక్కడ ఉన్నాయి:

  • http – మీరు అనేక విభిన్న ప్యాకెట్‌లను క్యాప్చర్ చేసినప్పటికీ, మీరు http-ఆధారిత ట్రాఫిక్‌ను మాత్రమే చూడాలనుకుంటే, మీరు ఈ డిస్‌ప్లే ఫిల్టర్‌ని వర్తింపజేయవచ్చు మరియు Wireshark మీకు ఆ ప్యాకెట్‌లను మాత్రమే చూపుతుంది.
  • http.response.code == 404 – మీకు నిర్దిష్ట వెబ్ పేజీలను లోడ్ చేయడంలో సమస్య ఉంటే, ఈ ఫిల్టర్ ఉపయోగకరంగా ఉండవచ్చు. మీరు దీన్ని వర్తింపజేస్తే, వైర్‌షార్క్ “404: పేజీ కనుగొనబడలేదు” అనే ప్రతిస్పందన ఉన్న ప్యాకెట్‌లను మాత్రమే చూపుతుంది.

క్యాప్చర్ మరియు డిస్‌ప్లే ఫిల్టర్‌ల మధ్య వ్యత్యాసాన్ని గమనించడం ముఖ్యం. మీరు చూసినట్లుగా, మీరు ముందుగా క్యాప్చర్ ఫిల్టర్‌లను వర్తింపజేస్తారు మరియు ప్యాకెట్‌లను క్యాప్చర్ చేసిన తర్వాత ఫిల్టర్‌లను ప్రదర్శిస్తారు. క్యాప్చర్ ఫిల్టర్‌లతో, మీరు ఫిల్టర్‌లకు సరిపోని అన్ని ప్యాకెట్‌లను విస్మరిస్తారు. డిస్ప్లే ఫిల్టర్‌లతో, మీరు ఏ ప్యాకెట్‌లను విస్మరించరు. మీరు వాటిని వైర్‌షార్క్‌లోని జాబితా నుండి దాచండి.

అదనపు వైర్‌షార్క్ ఫీచర్‌లు

ప్యాకెట్‌లను క్యాప్చర్ చేయడం మరియు ఫిల్టర్ చేయడం వైర్‌షార్క్‌కు ప్రసిద్ధి చెందినప్పటికీ, ఇది మీ ఫిల్టరింగ్ మరియు ట్రబుల్‌షూటింగ్‌ని సులభతరం చేసే విభిన్న ఎంపికలను కూడా అందిస్తుంది, ప్రత్యేకించి మీరు ఇందులో కొత్తవారైతే.

వర్ణీకరణ ఎంపిక

మీరు విభిన్న డిస్‌ప్లే ఫిల్టర్‌ల ప్రకారం ప్యాకెట్ జాబితాలోని ప్యాకెట్‌లకు రంగులు వేయవచ్చు. మీరు విశ్లేషించాలనుకుంటున్న ప్యాకెట్లను నొక్కి చెప్పడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది.

రెండు రకాల కలరింగ్ నియమాలు ఉన్నాయి: తాత్కాలిక మరియు శాశ్వత. మీరు ప్రోగ్రామ్‌ను మూసివేసే వరకు మాత్రమే తాత్కాలిక నియమాలు వర్తింపజేయబడతాయి మరియు మీరు వాటిని తిరిగి మార్చే వరకు శాశ్వత నియమాలు సేవ్ చేయబడతాయి.

మీరు నమూనా రంగు నియమాలను ఇక్కడ డౌన్‌లోడ్ చేసుకోవచ్చు లేదా మీరు మీ స్వంతంగా సృష్టించుకోవచ్చు.

వ్యభిచార మోడ్

వైర్‌షార్క్ అది రన్ అవుతున్న పరికరం నుండి వచ్చే ట్రాఫిక్‌ను క్యాప్చర్ చేస్తుంది. వ్యభిచార మోడ్‌ను ప్రారంభించడం ద్వారా, మీరు మీ LANలో ఎక్కువ ట్రాఫిక్‌ను క్యాప్చర్ చేయగలుగుతారు.

కమాండ్ లైన్

మీరు GUI (గ్రాఫిక్ యూజర్ ఇంటర్‌ఫేస్) లేకుండా మీ సిస్టమ్‌ను రన్ చేస్తున్నట్లయితే, మీరు Wireshark యొక్క కమాండ్ లైన్ ఇంటర్‌ఫేస్‌ని ఉపయోగించవచ్చు. మీరు ప్యాకెట్లను క్యాప్చర్ చేయవచ్చు మరియు వాటిని GUIలో సమీక్షించవచ్చు.

గణాంకాలు

వైర్‌షార్క్ మీరు క్యాప్చర్ చేసిన ప్యాకెట్‌లను విశ్లేషించడానికి ఉపయోగించగల “గణాంకాలు” మెనుని అందిస్తుంది. ఉదాహరణకు, మీరు ఫైల్ లక్షణాలను వీక్షించవచ్చు, రెండు IP చిరునామాల మధ్య ట్రాఫిక్‌ను విశ్లేషించవచ్చు, మొదలైనవి.

తరచుగా అడిగే ప్రశ్నలు

WireSharkలో సంగ్రహించిన డేటాను నేను ఎలా చదవగలను?

మీరు ప్యాకెట్‌లను క్యాప్చర్ చేయడం పూర్తి చేసిన తర్వాత, వైర్‌షార్క్ వాటన్నింటినీ ప్యాకెట్ జాబితా పేన్‌లో చూపుతుంది. మీరు నిర్దిష్ట క్యాప్చర్‌పై దృష్టి పెట్టాలనుకుంటే, దానిపై డబుల్ క్లిక్ చేయండి మరియు మీరు దాని గురించి మరింత సమాచారాన్ని చదవవచ్చు.

మీరు సులభంగా విశ్లేషణ కోసం ప్రత్యేక విండోలో నిర్దిష్ట క్యాప్చర్‌ను తెరవాలని నిర్ణయించుకోవచ్చు:

1. మీరు చదవాలనుకుంటున్న ప్యాకెట్‌ను ఎంచుకోండి.

2. దానిపై కుడి క్లిక్ చేయండి.

3. "వీక్షణ" నొక్కండి.

4. “కొత్త విండోలో ప్యాకెట్‌ని చూపించు” నొక్కండి.

క్యాప్చర్‌లను చదవడంలో మీకు సహాయపడే ప్యాకెట్ జాబితా పేన్ నుండి ఇక్కడ కొన్ని వివరాలు ఉన్నాయి:

1. సంఖ్య - క్యాప్చర్ చేయబడిన ప్యాకెట్ సంఖ్య.

2. సమయం - మీరు క్యాప్చర్ చేయడం ప్రారంభించిన సమయానికి సంబంధించి ప్యాకెట్ ఎప్పుడు క్యాప్చర్ చేయబడిందో ఇది మీకు చూపుతుంది. మీరు "సెట్టింగ్‌లు" మెనులో విలువను అనుకూలీకరించవచ్చు మరియు సర్దుబాటు చేయవచ్చు.

3. మూలం - ఇది చిరునామా రూపంలో సంగ్రహించబడిన ప్యాకెట్ యొక్క మూలం.

4. డెస్టినేషన్ - క్యాప్చర్ చేయబడిన ప్యాకెట్ యొక్క గమ్యస్థాన చిరునామా.

5. ప్రోటోకాల్ - క్యాప్చర్ చేయబడిన ప్యాకెట్ రకం.

6. పొడవు - ఇది క్యాప్చర్ చేయబడిన ప్యాకెట్ పొడవును మీకు చూపుతుంది. ఇది బైట్‌లలో వ్యక్తీకరించబడింది.

7. సమాచారం - క్యాప్చర్ చేయబడిన ప్యాకెట్ గురించి అదనపు సమాచారం. మీరు ఇక్కడ చూసే సమాచారం రకం క్యాప్చర్ చేయబడిన ప్యాకెట్ రకంపై ఆధారపడి ఉంటుంది.

డిస్‌ప్లే ఫిల్టర్‌ల వాడకంతో పై నిలువు వరుసలన్నింటినీ తగ్గించవచ్చు. మీకు ఆసక్తి ఉన్నదానిపై ఆధారపడి, మీరు వేర్వేరు ఫిల్టర్‌లను వర్తింపజేయడం ద్వారా వైర్‌షార్క్ క్యాప్చర్‌లను సులభంగా మరియు వేగంగా అర్థం చేసుకోవచ్చు.

చేపల ప్రపంచంలో, వైర్‌షార్క్‌గా ఉండండి

ప్రోగ్రామ్ గురించి ఉపయోగకరమైన సమాచారంతో పాటు వైర్‌షార్క్‌లో http ట్రాఫిక్‌ని ఎలా క్యాప్చర్ చేయాలో ఇప్పుడు మీరు నేర్చుకున్నారు. మీరు మీ నెట్‌వర్క్‌ని తనిఖీ చేయాలనుకుంటే, సమస్యలను పరిష్కరించుకోవాలనుకుంటే లేదా ప్రతిదీ సరిగ్గా ఉందని నిర్ధారించుకోవాలనుకుంటే, Wireshark మీకు సరైన సాధనం. ఇది ఉపయోగించడానికి మరియు అర్థం చేసుకోవడం సులభం మరియు ఇది ఉచితం.

మీరు ఇంతకు ముందు Wireshark ఉపయోగించారా? దిగువ వ్యాఖ్య విభాగంలో మాకు చెప్పండి.