Как просмотреть коды состояния в Wireshark

Самый мощный в мире анализатор сетевых протоколов, Wireshark, по сути, отслеживает пакеты данных, отправляемые через компьютерную сеть, в режиме реального времени. С момента создания этого инструмента с открытым исходным кодом в 1998 году глобальная группа специалистов по протоколам и сетям разработала и обслуживала его.

Если вам нужно исследовать коды состояния пакетов данных с помощью Wireshark, мы обрисовали в общих чертах шаги, чтобы сделать это для HTTP-запросов. Кроме того, наши часто задаваемые вопросы включают значения каждого кода состояния и некоторые из наиболее распространенных методов HTTP-запросов с примерами.

Как найти код состояния для HTTP-запроса в WireShark

Чтобы найти код состояния ответа веб-сервера на HTTP-запрос:

1. Запустите ваш Интернет-браузер.
2. Очистите кеш браузера.

   

3. Запустите Wireshark.

   

4. Из списка сетевых интерфейсов на вашем компьютере:
   • Дважды щелкните адаптер Ethernet или Wi-Fi.

     

   • Wireshark автоматически начнет сбор пакетов.

     

5. Запустите новый веб-браузер и перейдите на веб-сайт, коды состояния которого вы хотите проверить.
6. Чтобы просмотреть только пакеты HTTP, введите «HTTP» в текстовое поле «Фильтр» в верхнем левом углу.

   

7. Затем в главном меню щелкните значок запуска (первый значок), чтобы начать захват пакетов.

   

8. Обновите страницу. Как только Wireshark отобразит HTTP-пакеты для запроса вашего веб-сайта, остановите захват, щелкнув значок остановки.

   

9. Выберите запись пакета, в которой в столбце «Информация» указано: «HTTP / 1.1 [XXX число] ОК».

   

10. Числовая часть «Инфо» будет кодом состояния.

Примечание: Код состояния и другая полезная информация о выбранном пакете данных доступна в окне под окном пакетов. Разверните параметр «Протокол передачи гипертекста», затем «HTTP / 1.1…». вариант внизу, чтобы увидеть это.

Как просмотреть все коды состояния для HTTP-запроса

1. Запустите ваш Интернет-браузер.
2. Очистите кеш браузера.

   

3. Запустите «Wireshark».

   

4. Из списка сетевых интерфейсов на вашем компьютере:
   • Дважды щелкните адаптер Ethernet или Wi-Fi.

     

   • Wireshark автоматически начнет сбор пакетов.

     

5. Запустите новый веб-браузер и перейдите на веб-сайт, коды состояния которого вы хотите проверить.
6. Чтобы просмотреть только пакеты HTTP, введите «HTTP» в текстовое поле «Фильтр» в верхнем левом углу.

   

7. Затем в главном меню щелкните значок запуска (первый значок), чтобы начать захват пакетов.

   

8. Обновите страницу. Как только Wireshark отобразит HTTP-пакеты для запроса вашего веб-сайта, остановите захват, щелкнув значок остановки.

   

9. В верхнем меню выберите «Статистика», «HTTP», затем «Счетчик пакетов».

   

10. Появится окно фильтра. Оставьте текстовое поле пустым и нажмите «Создать статистику».
11. Щелкните значок «плюс» рядом с параметром «Пакеты ответа HTTP», чтобы развернуть его.

    

12. Разверните группы кодов состояния для получения дополнительных сведений о каждом коде состояния.

    

Часто задаваемые вопросы

Что означают коды статуса в WireShark?

Коды состояния - это ответы, предоставленные веб-сервером в ответ на сделанный ему запрос. Запросы к веб-серверам делаются при переходе на веб-страницы из вашего веб-браузера и при всех других взаимодействиях, которые вы производите с веб-страницами.

Могу ли я фильтровать коды статуса в WireShark?

Чтобы вывести коды состояния только для HTTP-запросов:

1. Запустите ваш Интернет-браузер.

2. Очистите кеш браузера.

3. Запустите «Wireshark».

4. Из списка сетевых интерфейсов на вашем компьютере:

· Дважды щелкните адаптер Ethernet или Wi-Fi.

· Wireshark автоматически начнет сбор пакетов.

5. Запустите новый веб-браузер и перейдите на веб-сайт, коды состояния которого вы хотите проверить.

6. В текстовом поле «Фильтр» в левом верхнем углу введите «http.response.code».

7. Затем в главном меню щелкните значок запуска (первый значок), чтобы начать захват пакетов.

· Коды состояния для запросов вашего веб-сервера будут отображаться в окне пакетов.

В чем смысл различных кодов состояния ответа HTTP?

Коды состояния HTTP делятся на пять категорий. Каждый ответ состоит из трех цифр - только первая цифра описывает категорию ответа. Категории:

• 1XX - это информационный ответ, в котором говорится, что запрос был получен сервером и обрабатывается.

• 2XX - это успешный ответ, подтверждающий, что запрос был успешно получен, осмыслен и принят.

• 3XX - это сообщение о перенаправлении, информирующее о том, что необходимы дополнительные действия, прежде чем запрос может быть успешно завершен.

• 4XX - ошибка клиента, выдается, когда запрос не может быть выполнен.

• 5XX - ошибка сервера, когда запрос действителен, но сервер его не выполнил.

Обнюхивание пакетов по сети с помощью Wireshark

Wireshark - это признанный инструмент анализа пакетов с открытым исходным кодом, предназначенный для захвата интернет-трафика на вашем компьютере в режиме реального времени. Он был разработан на протяжении многих лет глобальной командой талантливых и увлеченных специалистов. Это эффективный инструмент для устранения неполадок, помогающий разобраться в сетевых проблемах, включая бездействие или вредоносную активность.

Мы показали вам, как просматривать коды состояния при отправке HTTP-запросов на веб-сервер, как их фильтровать и что они означают. Какие ответы и информацию вы нашли в своем анализе? Удалось ли вам использовать Wireshark для достижения желаемого? Дайте нам знать, что вы думаете об инструменте в целом, в разделе комментариев ниже.