So erfassen Sie HTTP-Verkehr in Wireshark

Mit Wireshark können Sie den Datenverkehr in Ihrem Netzwerk mit verschiedenen Tools analysieren. Wenn Sie sehen möchten, was in Ihrem Netzwerk vor sich geht, oder Probleme mit dem Netzwerkverkehr oder dem Laden von Seiten haben, können Sie Wireshark verwenden. Es ermöglicht Ihnen, den Datenverkehr zu erfassen, um das Problem zu verstehen oder es für weitere Hilfe an den Support zu senden. Lesen Sie diesen Artikel weiter und erfahren Sie, wie Sie HTTP-Verkehr in Wireshark erfassen.

Wireshark installieren

Die Installation von Wireshark ist ein einfacher Vorgang. Es handelt sich um ein kostenloses Tool für verschiedene Plattformen. Hier erfahren Sie, wie Sie es herunterladen und installieren können:

Windows- und Mac-Benutzer

1. Öffnen Sie Ihren Browser.
2. Besuchen Sie https://www.wireshark.org/download.html .
3. Wählen Sie die Version für Ihr Gerät aus.
   
4. Wireshark wird auf Ihr Gerät heruntergeladen.
5. Installieren Sie es, indem Sie den Anweisungen im Paket folgen.
   

Linux-Benutzer

Wenn Sie ein Linux-Benutzer sind, finden Sie Wireshark im Ubuntu Software Center. Laden Sie es von dort herunter und installieren Sie es gemäß den Anweisungen im Paket.

Erfassen von HTTP-Verkehr in Wireshark

Nachdem Sie Wireshark auf Ihrem Computer installiert haben, können wir mit der Erfassung des HTTP-Verkehrs fortfahren. Hier sind die Schritte dazu:

1. Öffnen Sie Ihren Browser – Sie können jeden Browser verwenden.
2. Cache leeren – Bevor Sie den Datenverkehr erfassen, müssen Sie den Cache Ihres Browsers leeren. Sie können dies tun, indem Sie zu den Einstellungen Ihres Browsers gehen.
   
3. Öffnen Sie Wireshark.
   
4. Tippen Sie auf „Erfassen“.
   
5. Tippen Sie auf „Schnittstellen“. Sie sehen nun ein Popup-Fenster auf Ihrem Bildschirm.
6. Wählen Sie die Schnittstelle. Sie möchten wahrscheinlich den Datenverkehr analysieren, der über Ihren Ethernet-Treiber läuft.
   
7. Wenn Sie die Schnittstelle ausgewählt haben, tippen Sie auf „Start“ oder tippen Sie auf „Strg + E“.
   
8. Gehen Sie nun zurück zu Ihrem Browser und besuchen Sie die URL, von der Sie den Datenverkehr erfassen möchten.
   
9. Wenn Sie fertig sind, beenden Sie die Erfassung des Datenverkehrs. Gehen Sie zurück zu Wireshark und tippen Sie auf „Strg + E“.
   
10. Speichern Sie den erfassten Datenverkehr. Wenn Sie Netzwerkprobleme haben und den erfassten Datenverkehr an den Support senden möchten, speichern Sie ihn in einer Datei im *.pcap-Format.
    

Erfassen von Paketen in Wireshark

Neben der Erfassung des HTTP-Verkehrs können Sie in Wireshark auch alle Netzwerkdaten erfassen, die Sie benötigen. So können Sie das machen:

1. Öffnen Sie Wireshark.
   
2. Sie sehen eine Liste der verfügbaren Netzwerkverbindungen, die Sie überprüfen können. Wählen Sie diejenige aus, die Sie interessiert. Wenn Sie möchten, können Sie mehrere Netzwerkverbindungen gleichzeitig analysieren, indem Sie „Umschalt + Linksklick“ drücken.
   
3. Jetzt können Sie mit der Paketerfassung beginnen. Sie können dies auf verschiedene Arten tun: Die erste Möglichkeit besteht darin, auf das Haifischflossen-Symbol in der oberen linken Ecke zu tippen. Der zweite Schritt besteht darin, auf „Erfassen“ und dann auf „Start“ zu tippen. Die dritte Möglichkeit, mit der Aufnahme zu beginnen, besteht darin, auf „Strg + E“ zu tippen.
   

Während der Erfassung zeigt Wireshark alle erfassten Pakete in Echtzeit an. Sobald Sie mit der Erfassung der Pakete fertig sind, können Sie die Erfassung mit denselben Schaltflächen/Verknüpfungen beenden.

Wireshark-Filter

Einer der Gründe, warum Wireshark heute einer der bekanntesten Protokollanalysatoren ist, ist seine Fähigkeit, verschiedene Filter auf die erfassten Pakete anzuwenden. Wireshark-Filter können in Erfassungs- und Anzeigefilter unterteilt werden.

Capture-Filter

Diese Filter werden vor der Datenerfassung angewendet. Wenn Wireshark Daten erfasst, die nicht den Filtern entsprechen, werden diese nicht gespeichert und Sie werden sie nicht sehen. Wenn Sie also wissen, wonach Sie suchen, können Sie Erfassungsfilter verwenden, um Ihre Suche einzugrenzen.

Hier sind einige der am häufigsten verwendeten Aufnahmefilter, die Sie verwenden können:

• Host 192.168.1.2 – Erfassen Sie den gesamten mit 192.168.1.2 verbundenen Datenverkehr.
• Port 443 – Erfassen Sie den gesamten mit Port 443 verbundenen Datenverkehr.
• Port nicht 53 – Erfassen Sie den gesamten Datenverkehr außer dem, der mit Port 53 verknüpft ist.

Anzeigefilter

Je nachdem, was Sie analysieren, kann es schwierig sein, Ihre erfassten Pakete zu durchsuchen. Wenn Sie wissen, wonach Sie suchen, oder wenn Sie Ihre Suche eingrenzen und nicht benötigte Daten ausschließen möchten, können Sie Anzeigefilter verwenden.

Hier sind einige der Anzeigefilter, die Sie verwenden können:

• http – Wenn Sie eine Reihe verschiedener Pakete erfasst haben, aber nur den http-basierten Datenverkehr sehen möchten, können Sie diesen Anzeigefilter anwenden und Wireshark zeigt Ihnen nur diese Pakete an.
• http.response.code == 404 – Wenn Sie Probleme beim Laden bestimmter Webseiten haben, kann dieser Filter hilfreich sein. Wenn Sie es anwenden, zeigt Wireshark nur die Pakete an, bei denen „404: Seite nicht gefunden“ eine Antwort war.

Es ist wichtig, den Unterschied zwischen Aufnahme- und Anzeigefiltern zu beachten. Wie Sie gesehen haben, wenden Sie Erfassungsfilter vor und Anzeigefilter nach der Erfassung von Paketen an. Mit Erfassungsfiltern verwerfen Sie alle Pakete, die nicht in die Filter passen. Mit Anzeigefiltern verwerfen Sie keine Pakete. Sie verstecken sie einfach aus der Liste in Wireshark.

Zusätzliche Wireshark-Funktionen

Obwohl Wireshark für das Erfassen und Filtern von Paketen bekannt ist, bietet es auch verschiedene Optionen, die Ihnen das Filtern und die Fehlerbehebung erleichtern können, insbesondere wenn Sie neu in diesem Bereich sind.

Kolorierungsoption

Sie können Pakete in der Paketliste nach verschiedenen Anzeigefiltern einfärben. Dadurch können Sie die Pakete hervorheben, die Sie analysieren möchten.

Es gibt zwei Arten von Farbregeln: temporäre und permanente. Temporäre Regeln werden nur angewendet, bis Sie das Programm schließen, und permanente Regeln werden gespeichert, bis Sie sie wieder ändern.

Sie können hier Beispiel-Farbregeln herunterladen oder Ihre eigenen erstellen.

Promiscuous-Modus

Wireshark erfasst den Datenverkehr, der zu oder von dem Gerät kommt, auf dem es ausgeführt wird. Durch die Aktivierung des Promiscuous-Modus können Sie den Großteil des Datenverkehrs in Ihrem LAN erfassen.

Befehlszeile

Wenn Sie Ihr System ohne GUI (grafische Benutzeroberfläche) betreiben, können Sie die Befehlszeilenschnittstelle von Wireshark verwenden. Sie können Pakete erfassen und auf einer GUI überprüfen.

Statistiken

Wireshark bietet ein „Statistik“-Menü, mit dem Sie erfasste Pakete analysieren können. Sie können beispielsweise Dateieigenschaften anzeigen, den Datenverkehr zwischen zwei IP-Adressen analysieren usw.

FAQs

Wie lese ich die in WireShark erfassten Daten?

Sobald Sie mit der Erfassung der Pakete fertig sind, zeigt Wireshark alle Pakete in einem Paketlistenbereich an. Wenn Sie sich auf eine bestimmte Aufnahme konzentrieren möchten, doppelklicken Sie darauf und Sie können weitere Informationen dazu lesen.

Sie können entscheiden, eine bestimmte Aufnahme zur einfacheren Analyse in einem separaten Fenster zu öffnen:

1. Wählen Sie das Paket aus, das Sie lesen möchten.

2. Klicken Sie mit der rechten Maustaste darauf.

3. Tippen Sie auf „Ansicht“.

4. Tippen Sie auf „Paket in neuem Fenster anzeigen“.

Hier sind einige Details aus dem Paketlistenbereich, die Ihnen beim Lesen von Captures helfen:

1. Nr. – Die Nummer eines erfassten Pakets.

2. Zeit – Hier sehen Sie, wann das Paket erfasst wurde und wann Sie mit der Erfassung begonnen haben. Sie können den Wert im Menü „Einstellungen“ anpassen und anpassen.

3. Quelle – Dies ist der Ursprung eines erfassten Pakets in Form einer Adresse.

4. Ziel – Die Zieladresse eines erfassten Pakets.

5. Protokoll – Der Typ eines erfassten Pakets.

6. Länge – Hier wird die Länge eines erfassten Pakets angezeigt. Dies wird in Bytes ausgedrückt.

7. Info – Zusätzliche Informationen zu einem erfassten Paket. Die Art der Informationen, die Sie hier sehen, hängt von der Art des erfassten Pakets ab.

Alle oben genannten Spalten können mithilfe von Anzeigefiltern eingegrenzt werden. Je nachdem, woran Sie interessiert sind, können Sie Wireshark-Erfassungen einfacher und schneller interpretieren, indem Sie verschiedene Filter anwenden.

Seien Sie in einer Welt voller Fische ein Wireshark

Jetzt haben Sie gelernt, wie Sie HTTP-Verkehr in Wireshark erfassen, und erhalten außerdem nützliche Informationen zum Programm. Wenn Sie Ihr Netzwerk überprüfen, Probleme beheben oder sicherstellen möchten, dass alles in Ordnung ist, ist Wireshark das richtige Tool für Sie. Es ist einfach zu verwenden und zu interpretieren und kostenlos.

Haben Sie Wireshark schon einmal verwendet? Sagen Sie es uns im Kommentarbereich unten.