Wireshark में http ट्रैफ़िक कैसे फ़िल्टर करें?


88

मुझे संदेह है कि मेरे सर्वर के पास अपने ग्राहकों से http अनुरोधों का एक बड़ा भार है। मैं http ट्रैफ़िक का वॉल्यूम मापना चाहता हूं। मैं इसे विंडसर के साथ कैसे कर सकता हूं? या शायद किसी अन्य उपकरण का उपयोग करके एक वैकल्पिक समाधान है?

यह कैसे Wireshark में एक HTTP अनुरोध / प्रतिक्रिया ट्रैफ़िक दिखता है। पिंग WinAPI funciton :: InternetCheckConnection () ऑल्ट टेक्स्ट http://yowindow.com/sared/ping.png द्वारा जनरेट किया गया है

धन्यवाद!

जवाबों:


72

पिंग पैकेट्स को ICMP प्रकार का 8 (इको) या 0 (इको रिप्लाई) का उपयोग करना चाहिए, ताकि आप एक कैप्चर फ़िल्टर का उपयोग कर सकें:

icmp

और एक प्रदर्शन फिल्टर:

icmp.type == 8 || icmp.type == 0

HTTP के लिए, आप एक कैप्चर फ़िल्टर का उपयोग कर सकते हैं:

tcp port 80

या का एक प्रदर्शन फ़िल्टर:

tcp.port == 80

या:

http

ध्यान दें कि एक फिल्टर httpअन्य दो के बराबर नहीं है, जिसमें हैंडशेक और समाप्ति पैकेट शामिल होंगे।

यदि आप डेटा की मात्रा के बजाय कनेक्शन की संख्या को मापना चाहते हैं, तो आप संचार के कैप्चर या प्रदर्शन फ़िल्टर को एक सीमा तक सीमित कर सकते हैं। उदाहरण के लिए, पोर्ट 80 पर भेजे गए केवल पैकेट को पकड़ने के लिए उपयोग करें:

dst tcp port 80 

httpप्रदर्शन फ़िल्टर या उपयोग के साथ युगल :

tcp.dstport == 80 && http

कैप्चर फ़िल्टर पर अधिक जानकारी के लिए, Wireshark उपयोगकर्ता गाइड से " फ़िल्टरिंग कैप्चरिंग " पढ़ें, Wireshark विकी पर कैप्चर फ़िल्टर पृष्ठ, या pcap-filter (7) मैन पेज। प्रदर्शन फ़िल्टर के लिए, Wireshark विकी पर प्रदर्शन फ़िल्टर पृष्ठ आज़माएं । "फिल्टर अभिव्यक्ति" संवाद बॉक्स आप प्रदर्शन फिल्टर का निर्माण कर सकते हैं।


1
क्षमा करें, मैं "पिंग" अनुरोध के विवरण का उल्लेख करना भूल गया हूं। यह विंडोज पिंगिंग का तरीका है। ऐसा लगता है कि icmp का मेरे मामले से कोई संबंध नहीं है।
बराबर

Wireshark में पिंग के स्क्रीनशॉट को मैंने अभी संलग्न किया है
par

मैंने प्रश्न को 'पिंग' से बदलकर 'http' कर दिया है इसलिए आप उत्तर देने के संदर्भ में कोई मतलब नहीं रखेंगे, लेकिन I +1 क्योंकि यह एक अच्छा जवाब है।
शिमोन तीर्थयात्रा

18

बस httpइस तरह एक DisplayFilter का उपयोग करें:

फ़िल्टर उदाहरण प्रदर्शित करें


जब मैं ऐसा करता हूं तो मुझे 0 प्रदर्शित होता है और 45k प्राप्त होता है, और मैं वेबसाइटों, किसी भी विचार को हिट करता हूं? मैं वाई-फाई देख रहा हूं: en0
SuperUberDuper

7

यह पिंग नहीं है। एक पिंग, जैसा कि पहले से ही आउटिस द्वारा कहा गया है, एक आईसीएमपी गूंज अनुरोध है। आपका ट्रेस HTTP कनेक्शन की स्थापना और तत्काल समाप्ति को प्रदर्शित करता है, और यही वह InternetCheckConnection()करता है। प्रश्न में आईपी, 77.222.43.228, http://repkasoft.com/ का समाधान करता है , जो मुझे लगता है कि आपके द्वारा पारित URL है InternetCheckConnection()

आप कैप्चर या डिस्प्ले फ़िल्टर का उपयोग करके इस आईपी के साथ ट्रैफ़िक फ़िल्टर कर सकते हैं host == 77.222.43.228


2

Wireshark 1.2+ का उपयोग करते हुए, मैं इस बैच फ़ाइल को चलाऊंगा:

:: Script to save a wireshark trace
:: tshark -D to get interface id
@echo off
C:
cd C:\Temp\NetTracing
set PATH=%PATH%;C:\Program Files\Wireshark
echo Tracing host 127.1 or 172.1.1.1 or 10.0.0.1

tshark.exe -i 4 -a duration:900 -S -f "tcp port 80" -w trace.cap
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.