প্রশ্ন Wireshark মধ্যে HTTP ট্রাফিক ফিল্টার কিভাবে?


আমি আমার সার্ভার তার ক্লায়েন্টদের থেকে HTTP অনুরোধ একটি বিশাল লোড আছে সন্দেহ। আমি http ট্রাফিক ভলিউম পরিমাপ করতে চান। কিভাবে আমি Wireshark সঙ্গে এটা করতে পারেন? অথবা সম্ভবত অন্য হাতিয়ার ব্যবহার করে একটি বিকল্প সমাধান আছে?

Wireshark এ একটি একক HTTP অনুরোধ / প্রতিক্রিয়া ট্র্যাফিক কিভাবে দেখায়। পিং উইনপিআই ফ্যানসিসিটন দ্বারা উত্পন্ন হয় :: ইন্টারনেটচেক সংযোগ () alt text http://yowindow.com/shared/ping.png

ধন্যবাদ!


75
2017-12-21 08:22


উত্স




উত্তর:


পিং প্যাকেটগুলির একটি ICMP টাইপ 8 (ইকো) বা 0 (ইকো রিপ্লাই) ব্যবহার করা উচিত, তাই আপনি একটি ক্যাপচার ফিল্টার ব্যবহার করতে পারেন:

icmp

এবং একটি প্রদর্শন ফিল্টার:

icmp.type == 8 || icmp.type == 0

HTTP এর জন্য, আপনি একটি ক্যাপচার ফিল্টার ব্যবহার করতে পারেন:

tcp port 80

অথবা একটি প্রদর্শন ফিল্টার:

tcp.port == 80

বা:

http

একটি ফিল্টার মনে রাখবেন http অন্য দুটি সমতুল্য নয়, যা হ্যান্ডশেক এবং সমাপ্ত প্যাকেট অন্তর্ভুক্ত করবে।

আপনি তথ্য পরিমাণের পরিবর্তে সংযোগ সংখ্যা পরিমাপ করতে চান তবে আপনি যোগাযোগের এক পাশে ক্যাপচার বা প্রদর্শন ফিল্টার সীমাবদ্ধ করতে পারেন। উদাহরণস্বরূপ, পোর্ট 80 এ পাঠানো প্যাকেটগুলি ক্যাপচার করতে, ব্যবহার করুন:

dst tcp port 80 

একটি সঙ্গে যে দম্পতি http প্রদর্শন ফিল্টার, বা ব্যবহার:

tcp.dstport == 80 && http

ক্যাপচার ফিল্টার উপর আরো জন্য, পড়া "ক্যাপচার যখন ফিল্টারিং"Wireshark ব্যবহারকারী গাইড থেকে, দী ফিল্টার ক্যাপচার Wireshark উইকি, বা পৃষ্ঠা প্যাচ ফিল্টার (7) মানুষ পাতা। প্রদর্শন ফিল্টার জন্য, চেষ্টা করুন প্রদর্শন ফিল্টার Wireshark উইকি পাতা। দ্য "ফিল্টার এক্সপ্রেশন" ডায়লগ বক্স আপনি প্রদর্শন ফিল্টার নির্মাণ করতে সাহায্য করতে পারেন।


63
2017-12-21 08:33



দুঃখিত, আমি "পিং" অনুরোধের বিস্তারিত উল্লেখ করতে ভুলে গেছি। এই pinging উইন্ডোজ উপায়। মনে হচ্ছে icmp আমার ক্ষেত্রে কোন সম্পর্ক আছে। - par
আমি সংযুক্ত করেছি Wireshark মধ্যে পিং এর স্ক্রিনশট দেখুন - par
আমি প্রশ্নটি 'পিং' থেকে 'http' এ পরিবর্তন করেছি যাতে আপনি উত্তরটি প্রসঙ্গে ইন্দ্রিয় দেবেন না, তবে আমি +1 করি কারণ এটি একটি ভাল পিংয়ের উত্তর। - Simeon Pilgrim


শুধু একটি DisplayFilter ব্যবহার করুন http এটার মত:

display filter example


16
2017-11-26 08:42





এটা একটি পিং না। একটি পিং, ইতিমধ্যে হিসাবে বললেন Outis দ্বারা, একটি ICMP ইকো অনুরোধ। আপনার ট্রেস একটি HTTP সংযোগ স্থাপন এবং অবিলম্বে সমাপ্তি প্রদর্শন, এবং যে কি InternetCheckConnection() আছে। আইপি প্রশ্ন, 77.222.43.228, সংশোধন করা হয়েছে http://repkasoft.com/, যা, আমি অনুমান, আপনি পাস URL InternetCheckConnection()

আপনি ক্যাপচার বা প্রদর্শন ফিল্টার ব্যবহার করে এই আইপি সঙ্গে ট্রাফিক ফিল্টার করতে পারেন host == 77.222.43.228


6
2017-12-21 08:56





Wireshark 1.2+ ব্যবহার করে, আমি এই ব্যাচ ফাইলটি চালাচ্ছি:

:: Script to save a wireshark trace
:: tshark -D to get interface id
@echo off
C:
cd C:\Temp\NetTracing
set PATH=%PATH%;C:\Program Files\Wireshark
echo Tracing host 127.1 or 172.1.1.1 or 10.0.0.1

tshark.exe -i 4 -a duration:900 -S -f "tcp port 80" -w trace.cap

1
2018-03-24 21:10