ওয়্যারশার্কে কীভাবে http ট্রাফিক ফিল্টার করবেন?

88

আমার সন্দেহ হয় যে আমার সার্ভারের ক্লায়েন্টদের কাছ থেকে বিপুল পরিমাণে http অনুরোধ রয়েছে। আমি HTTP ট্র্যাফিকের পরিমাণ পরিমাপ করতে চাই। আমি কিভাবে ওয়্যারশার্ক দিয়ে এটি করতে পারি? অথবা সম্ভবত অন্য কোন সরঞ্জাম ব্যবহার করে বিকল্প সমাধান আছে?

ওয়্যারশার্কে কোনও একক http অনুরোধ / প্রতিক্রিয়া ট্র্যাফিকটি এইভাবে দেখায়। উইনিপিআই ফানসিটনের মাধ্যমে পিংটি তৈরি করা হয়েছে: ইন্টারনেটচেক সংযোগ () Alt পাঠ্য http://yowindow.com/shared/ping.png

ধন্যবাদ!

traffic  wireshark 
সমাবস্থা
সূত্র

উত্তর:

72

পিং প্যাকেটগুলিতে আইসিএমপি টাইপ 8 (ইকো) বা 0 (প্রতিধ্বনি জবাব) ব্যবহার করা উচিত, যাতে আপনি এর ক্যাপচার ফিল্টার ব্যবহার করতে পারেন:

icmp

এবং এর একটি ফিল্টার:

icmp.type == 8 || icmp.type == 0

HTTP- র জন্য, আপনি এর ক্যাপচার ফিল্টার ব্যবহার করতে পারেন:

tcp port 80

বা এর একটি ফিল্টার:

tcp.port == 80

বা:

http

মনে রাখবেন যে একটি ফিল্টার httpঅন্য দুটির সাথে সমান নয়, যার মধ্যে হ্যান্ডশেক এবং সমাপ্তি প্যাকেট অন্তর্ভুক্ত থাকবে।

আপনি যদি তথ্যের পরিমাণের চেয়ে সংযোগের সংখ্যাটি পরিমাপ করতে চান তবে আপনি যোগাযোগের একদিকে সীমাবদ্ধতা বা প্রদর্শন ফিল্টারকে সীমাবদ্ধ করতে পারেন। উদাহরণস্বরূপ, 80 পোর্টে প্রেরিত কেবল প্যাকেটগুলি ক্যাপচার করতে, ব্যবহার করুন:

dst tcp port 80

httpপ্রদর্শন ফিল্টার সহ এমন দম্পতি বা ব্যবহার করুন:

tcp.dstport == 80 && http

ক্যাপচার ফিল্টার সম্পর্কিত আরও তথ্যের জন্য, ওয়্যারশার্ক ব্যবহারকারী গাইড থেকে " ক্যাপচার করার সময় ফিল্টারিং " পড়ুন, ওয়্যারশার্ক উইকিতে ক্যাপচার ফিল্টার পৃষ্ঠা বা পিসিএপি-ফিল্টার (7) ম্যান পৃষ্ঠাটি পড়ুন। ডিসপ্লে ফিল্টারগুলির জন্য, ওয়্যারশার্ক উইকিতে প্রদর্শন ফিল্টার পৃষ্ঠাটি চেষ্টা করুন । "ফিল্টার অভিব্যক্তি" ডায়লগ বক্স আপনি প্রদর্শন ফিল্টার বাড়াতে সাহায্য করে।

outis
সূত্র
1
দুঃখিত, আমি "পিং" অনুরোধের বিশদটি উল্লেখ করতে ভুলে গিয়েছি। এটি পিন করার উইন্ডোজ উপায় way দেখে মনে হচ্ছে আইসিএমপির আমার মামলার কোনও সম্পর্ক নেই।
পার
Wireshark মধ্যে পিং আমি শুধু সংযুক্ত করেছি স্ক্রিনশট দেখুন
সমাবস্থা
আমি প্রশ্নটি 'পিং' থেকে 'এইচটিপি'তে পরিবর্তন করেছি যাতে আপনি উত্তরটি প্রসঙ্গে বিবেচনা করবেন না, তবে আমি +1 কারণ এটি একটি ভাল পিংয়ের উত্তর।
সাইমন পিলগ্রিম
18

কেবল এটির httpমতো একটি ডিসপ্লে ফিল্টার ব্যবহার করুন :

ফিল্টার উদাহরণ প্রদর্শন করুন

আর। অস্টারহোল্ট
সূত্র
যখন আমি এটি করি যে আমি 0 প্রদর্শিত এবং 45 কে পেয়েছি এবং আমি ওয়েবসাইটগুলি হিট করেছি, কোনও ধারণা? আমি Wi-Fi: en0
SuperUberDuper
7

এটি পিং নয়। একটি পিং, যেমন ইতিমধ্যে বলেন outis দ্বারা, একটি সরাসরি ICMP প্রতিধ্বনি অনুরোধ। আপনার ট্রেসটি এইচটিটিপি সংযোগ স্থাপন এবং তাত্ক্ষণিক সমাপ্তি প্রদর্শন করে এবং এটিই InternetCheckConnection()ঘটে। প্রশ্ন হলো, 77.222.43.228, আইপি থেকে সমাধান করা http://repkasoft.com/ , যা, আমি অনুমান, আপনি যে URL টি পাস হয় InternetCheckConnection()

আপনি ক্যাপচার বা ডিসপ্লে ফিল্টার ব্যবহার করে এই আইপি দিয়ে ট্র্যাফিক ফিল্টার করতে পারেন host == 77.222.43.228

atzz
সূত্র
2

ওয়্যারশার্ক 1.2+ ব্যবহার করে, আমি এই ব্যাচ ফাইলটি চালাব:

:: Script to save a wireshark trace
:: tshark -D to get interface id
@echo off
C:
cd C:\Temp\NetTracing
set PATH=%PATH%;C:\Program Files\Wireshark
echo Tracing host 127.1 or 172.1.1.1 or 10.0.0.1

tshark.exe -i 4 -a duration:900 -S -f "tcp port 80" -w trace.cap
djangofan
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.