Відображення полів фільтра. Найпростіший фільтр відображення – це той, який відображає один протокол. Щоб відображати лише пакети, що містять певний протокол, введіть протокол на панелі інструментів фільтра відображення Wireshark. Наприклад, щоб відображати лише пакети TCP, введіть tcp на панелі інструментів фільтра відображення Wireshark.
Перейдіть до Статистика > Ієрархія протоколів щоб переглянути список усіх наявних протоколів і підрахунок кількості пакетів і байтів для кожного протоколу.
Спостерігайте за трафіком, зафіксованим у верхній панелі списку пакетів Wireshark. Щоб переглянути лише HTTP-трафік, введіть http (нижній регістр) у полі «Фільтр» і натисніть Enter. Виберіть перший HTTP-пакет із міткою GET /. Зверніть увагу на IP-адресу призначення.
Захоплення трафіку за допомогою Wireshark
- Виберіть Захопити | Інтерфейси.
- Виберіть інтерфейс, на якому потрібно захоплювати пакети. …
- Натисніть кнопку Пуск, щоб розпочати захоплення.
- Відтворіть проблему. …
- Після того, як проблему, яку потрібно проаналізувати, буде відтворено, натисніть «Зупинити». …
- Збережіть трасування пакета у стандартному форматі.
Використовуючи ці команди, ви можете перевірити, чи використовує хост або маршрут Інтернет-протокол (IP), який є найпоширенішим мережевим протоколом для адресації та маршрутизації. Ви також можете використовуйте ping і traceroute з різними параметрами для визначення інших протоколів, таких як ICMP, TCP або UDP.