Як переглянути коди стану в Wireshark

Найпотужніший у світі аналізатор мережевих протоколів, Wireshark, по суті, відстежує пакети даних, що надсилаються через комп’ютерну мережу в режимі реального часу. З моменту задуми цього інструменту з відкритим вихідним кодом у 1998 році глобальна команда спеціалістів із протоколів та мереж розробила та підтримувала його.

Якщо вам потрібно дослідити коди статусу пакетів даних за допомогою Wireshark, ми описали кроки для цього для запитів HTTP. Крім того, наші поширені запитання містять значення для кожного коду статусу та деякі з найпоширеніших методів запиту HTTP з прикладами.

Як знайти код стану для HTTP-запиту в WireShark

Щоб знайти код статусу відповіді веб-сервера на запит HTTP:

1. Запустіть свій Інтернет-браузер.
2. Очистіть кеш браузера.

   

3. Запустіть «Wireshark».

   

4. Зі списку мережевих інтерфейсів на вашому комп’ютері:
   • Двічі клацніть адаптер Ethernet або Wi-Fi.

     

   • Wireshark автоматично почне збирати пакети.

     

5. Запустіть новий веб-браузер, а потім перейдіть на веб-сайт, на якому ви хочете переглянути коди статусу.
6. Щоб побачити лише пакети HTTP, введіть «HTTP» у текстовому полі «Фільтр» у верхньому лівому куті.

   

7. Потім у головному меню клацніть піктограму «Пуск» (перша піктограма), щоб почати захоплення пакетів.

   

8. Оновіть сторінку. Після того, як Wireshark відобразить пакети HTTP для запиту вашого веб-сайту, зупиніть захоплення, натиснувши значок зупинки.

   

9. Виберіть запис пакету, де в стовпці «Інформація» написано: «HTTP/1.1 [XXX номер] OK».

   

10. Цифровою частиною «Інформації» буде код статусу.

Примітка: Код стану та інша корисна інформація про вибраний пакет даних доступна у вікні під вікном пакетів. Розгорніть параметр «Протокол передачі гіпертексту», а потім «HTTP/1.1…». опція внизу, щоб побачити це.

Як переглянути всі коди стану для HTTP-запиту

1. Запустіть свій Інтернет-браузер.
2. Очистіть кеш браузера.

   

3. Запустіть «Wireshark».

   

4. Зі списку мережевих інтерфейсів на вашому комп’ютері:
   • Двічі клацніть адаптер Ethernet або Wi-Fi.

     

   • Wireshark автоматично почне збирати пакети.

     

5. Запустіть новий веб-браузер, а потім перейдіть на веб-сайт, на якому ви хочете переглянути коди статусу.
6. Щоб побачити лише пакети HTTP, введіть «HTTP» у текстовому полі «Фільтр» у верхньому лівому куті.

   

7. Потім у головному меню клацніть піктограму «Пуск» (перша піктограма), щоб почати захоплення пакетів.

   

8. Оновіть сторінку. Після того, як Wireshark відобразить пакети HTTP для запиту вашого веб-сайту, зупиніть захоплення, натиснувши значок зупинки.

   

9. У верхньому меню виберіть «Статистика», «HTTP», потім «Лічильник пакетів».

   

10. З'явиться вікно фільтра. Залиште текстове поле порожнім і натисніть «Створити статистику».
11. Натисніть на знак плюс біля опції «Пакети відповіді HTTP», щоб розгорнути її.

    

12. Розгорніть групи кодів статусу, щоб отримати докладнішу інформацію про кожен код статусу.

    

Поширені запитання

Що означають коди стану в WireShark?

Коди стану — це відповіді, які дає веб-сервер у відповідь на зроблений до нього запит. Запити надходять до веб-серверів під час переходу до веб-сторінок із вашого веб-переглядача та всіх інших взаємодій із веб-сторінками.

Чи можу я відфільтрувати коди стану в WireShark?

Щоб перерахувати коди статусу лише для запитів HTTP:

1. Запустіть свій Інтернет-браузер.

2. Очистіть кеш браузера.

3. Запустіть «Wireshark».

4. Зі списку мережевих інтерфейсів на вашому комп’ютері:

· Двічі клацніть на адаптері Ethernet або Wi-Fi.

· Wireshark автоматично почне збирати пакети.

5. Запустіть новий веб-переглядач, а потім перейдіть на веб-сайт, на якому ви хочете переглянути коди статусу.

6. У текстовому полі «Фільтр» у верхньому лівому куті введіть «http.response.code».

7. Потім у головному меню клацніть піктограму запуску (першу піктограму), щоб почати захоплення пакетів.

· Коди стану запитів вашого веб-сервера відображатимуться у вікні пакетів.

Що означають різні коди стану відповіді HTTP?

Коди статусу HTTP поділяються на п'ять категорій. Кожна відповідь складається з трьох цифр – лише перша цифра описує категорію відповіді. Це категорії:

• 1XX – це інформаційна відповідь, яка повідомляє, що запит отримано сервером і обробляється.

• 2XX – це успішна відповідь, яка підтверджує, що запит було успішно отримано, осмислено та прийнято.

• 3XX – це повідомлення переспрямування, яке повідомляє про те, що необхідно виконати додаткові дії, перш ніж запит буде успішно виконано.

• 4XX – це помилка клієнта, яка виникає, коли запит не може бути виконано.

• 5XX – це помилка сервера, коли запит дійсний, але сервер його не виконав.

Нюхання пакетів через дріт за допомогою Wireshark

Wireshark — це встановлений інструмент аналізу пакетів з відкритим вихідним кодом, призначений для захоплення інтернет-трафіку, що виконується на вашому комп’ютері в режимі реального часу. Протягом багатьох років його розробляла глобальна команда талановитих та захоплених спеціалістів. Це ефективний інструмент для усунення несправностей і допомагає розібратися в мережевих проблемах, включаючи бездіяльність або шкідливу активність.

Ми показали вам, як переглядати коди стану під час надсилання HTTP-запитів на веб-сервер, як їх фільтрувати та що вони означають. Які типи відповідей та інформації ви знайшли під час свого аналізу? Чи змогли ви використовувати Wireshark для досягнення бажаного? Повідомте нам, що ви думаєте про інструмент загалом у розділі коментарів нижче.