Самый мощный в мире анализатор сетевых протоколов, Wireshark, по сути, отслеживает пакеты данных, отправляемые через компьютерную сеть, в режиме реального времени. С момента создания этого инструмента с открытым исходным кодом в 1998 году глобальная группа специалистов по протоколам и сетям разработала и обслуживала его.
Если вам нужно исследовать коды состояния пакетов данных с помощью Wireshark, мы обрисовали в общих чертах шаги, чтобы сделать это для HTTP-запросов. Кроме того, наши часто задаваемые вопросы включают значения каждого кода состояния и некоторые из наиболее распространенных методов HTTP-запросов с примерами.
Как найти код состояния для HTTP-запроса в WireShark
Чтобы найти код состояния ответа веб-сервера на HTTP-запрос:
- Запустите ваш Интернет-браузер.
- Очистите кеш браузера.
- Запустите Wireshark.
- Из списка сетевых интерфейсов на вашем компьютере:
- Дважды щелкните адаптер Ethernet или Wi-Fi.
- Wireshark автоматически начнет сбор пакетов.
- Запустите новый веб-браузер и перейдите на веб-сайт, коды состояния которого вы хотите проверить.
- Чтобы просмотреть только пакеты HTTP, введите «HTTP» в текстовое поле «Фильтр» в верхнем левом углу.
- Затем в главном меню щелкните значок запуска (первый значок), чтобы начать захват пакетов.
- Обновите страницу. Как только Wireshark отобразит HTTP-пакеты для запроса вашего веб-сайта, остановите захват, щелкнув значок остановки.
- Выберите запись пакета, в которой в столбце «Информация» указано: «HTTP / 1.1 [XXX число] ОК».
- Числовая часть «Инфо» будет кодом состояния.
Примечание: Код состояния и другая полезная информация о выбранном пакете данных доступна в окне под окном пакетов. Разверните параметр «Протокол передачи гипертекста», затем «HTTP / 1.1…». вариант внизу, чтобы увидеть это.
Как просмотреть все коды состояния для HTTP-запроса
- Запустите ваш Интернет-браузер.
- Очистите кеш браузера.
- Запустите «Wireshark».
- Из списка сетевых интерфейсов на вашем компьютере:
- Дважды щелкните адаптер Ethernet или Wi-Fi.
- Wireshark автоматически начнет сбор пакетов.
- Запустите новый веб-браузер и перейдите на веб-сайт, коды состояния которого вы хотите проверить.
- Чтобы просмотреть только пакеты HTTP, введите «HTTP» в текстовое поле «Фильтр» в верхнем левом углу.
- Затем в главном меню щелкните значок запуска (первый значок), чтобы начать захват пакетов.
- Обновите страницу. Как только Wireshark отобразит HTTP-пакеты для запроса вашего веб-сайта, остановите захват, щелкнув значок остановки.
- В верхнем меню выберите «Статистика», «HTTP», затем «Счетчик пакетов».
- Появится окно фильтра. Оставьте текстовое поле пустым и нажмите «Создать статистику».
- Щелкните значок «плюс» рядом с параметром «Пакеты ответа HTTP», чтобы развернуть его.
- Разверните группы кодов состояния для получения дополнительных сведений о каждом коде состояния.
Часто задаваемые вопросы
Что означают коды статуса в WireShark?
Коды состояния - это ответы, предоставленные веб-сервером в ответ на сделанный ему запрос. Запросы к веб-серверам делаются при переходе на веб-страницы из вашего веб-браузера и при всех других взаимодействиях, которые вы производите с веб-страницами.
Могу ли я фильтровать коды статуса в WireShark?
Чтобы вывести коды состояния только для HTTP-запросов:
1. Запустите ваш Интернет-браузер.
2. Очистите кеш браузера.
3. Запустите «Wireshark».
4. Из списка сетевых интерфейсов на вашем компьютере:
· Дважды щелкните адаптер Ethernet или Wi-Fi.
· Wireshark автоматически начнет сбор пакетов.
5. Запустите новый веб-браузер и перейдите на веб-сайт, коды состояния которого вы хотите проверить.
6. В текстовом поле «Фильтр» в левом верхнем углу введите «http.response.code».
7. Затем в главном меню щелкните значок запуска (первый значок), чтобы начать захват пакетов.
· Коды состояния для запросов вашего веб-сервера будут отображаться в окне пакетов.
В чем смысл различных кодов состояния ответа HTTP?
Коды состояния HTTP делятся на пять категорий. Каждый ответ состоит из трех цифр - только первая цифра описывает категорию ответа. Категории:
• 1XX - это информационный ответ, в котором говорится, что запрос был получен сервером и обрабатывается.
• 2XX - это успешный ответ, подтверждающий, что запрос был успешно получен, осмыслен и принят.
• 3XX - это сообщение о перенаправлении, информирующее о том, что необходимы дополнительные действия, прежде чем запрос может быть успешно завершен.
• 4XX - ошибка клиента, выдается, когда запрос не может быть выполнен.
• 5XX - ошибка сервера, когда запрос действителен, но сервер его не выполнил.
Обнюхивание пакетов по сети с помощью Wireshark
Wireshark - это признанный инструмент анализа пакетов с открытым исходным кодом, предназначенный для захвата интернет-трафика на вашем компьютере в режиме реального времени. Он был разработан на протяжении многих лет глобальной командой талантливых и увлеченных специалистов. Это эффективный инструмент для устранения неполадок, помогающий разобраться в сетевых проблемах, включая бездействие или вредоносную активность.
Мы показали вам, как просматривать коды состояния при отправке HTTP-запросов на веб-сервер, как их фильтровать и что они означают. Какие ответы и информацию вы нашли в своем анализе? Удалось ли вам использовать Wireshark для достижения желаемого? Дайте нам знать, что вы думаете об инструменте в целом, в разделе комментариев ниже.