Usando o Wireshark no Linux para observar solicitações HTTP e respostas HTTP

2

Eu uso o Wireshark no Linux para observar meu tráfego HTTP. Outros programas como o Live Http Headers do Firefox mostram o http-request acoplado do meu navegador e http -responde de qualquer servidor.

Como usar programas como o Wireshark entendem que um é pedido e outro é responder a determinada solicitação? Existe uma metodologia que eu possa usar para qualquer programa de gerenciamento de tráfego?

    
por YarLinux 27.03.2013 / 15:47

2 respostas

2

O recurso "follow TCP stream" do Wireshark mostra a carga de dados que flui em ambas as direções na conexão de soquete selecionada. Por isso, corresponde aos pacotes por conexão de soquete, que é a combinação de Host1_IP_address: port < - > Host2_IP_address: port.

Você pode ler mais na página da web da wireshark no link

    
por 27.03.2013 / 16:31
0

Use "follow TCP stream" se você quiser, mas isso nem sempre é mais conveniente porque altera o filtro de exibição que você estava usando e aparece outra janela.

O método mais fácil é desdobrar a seção do dissector HTTP na janela de detalhes do pacote. Se o pacote não estiver corrompido, você encontrará um link. Em "Resposta no frame: NUMBER" ou "Request in frame: NUMBER", como nas capturas de tela abaixo. Basta clicar duas vezes para pular para o pedido ou resposta correspondente ou escolher "ir para o pacote correspondente" no menu de contexto.

Plugue sem vergonha: Eu ensino isso em detalhes no meu curso de udemy em wireshark

    
por 13.01.2015 / 22:07