सवाल Wireshark में http यातायात कैसे फ़िल्टर करें?


मुझे संदेह है कि मेरे सर्वर के पास अपने ग्राहकों से http अनुरोधों का एक बड़ा भार है। मैं http यातायात की मात्रा को मापना चाहता हूं। मैं इसे वायरशर्क के साथ कैसे कर सकता हूं? या शायद किसी अन्य उपकरण का उपयोग कर एक वैकल्पिक समाधान है?

इस प्रकार वायरसर्क में एक ही http अनुरोध / प्रतिक्रिया यातायात दिखता है। पिंग WinAPI funciton :: InternetCheckConnection () द्वारा उत्पन्न होता है alt text http://yowindow.com/shared/ping.png

धन्यवाद!


74
2017-12-21 08:22


मूल




जवाब:


पिंग पैकेट को आईसीएमपी प्रकार 8 (गूंज) या 0 (गूंज उत्तर) का उपयोग करना चाहिए, ताकि आप कैप्चर फ़िल्टर का उपयोग कर सकें:

icmp

और एक प्रदर्शन फिल्टर:

icmp.type == 8 || icmp.type == 0

HTTP के लिए, आप कैप्चर फ़िल्टर का उपयोग कर सकते हैं:

tcp port 80

या एक प्रदर्शन फिल्टर:

tcp.port == 80

या:

http

ध्यान दें कि एक फ़िल्टर http अन्य दो के बराबर नहीं है, जिसमें हैंडशेक और समाप्ति पैकेट शामिल होंगे।

यदि आप डेटा की मात्रा के बजाय कनेक्शन की संख्या को मापना चाहते हैं, तो आप संचार के एक तरफ कैप्चर या डिस्प्ले फ़िल्टर को सीमित कर सकते हैं। उदाहरण के लिए, पोर्ट 80 पर भेजे गए केवल पैकेट को कैप्चर करने के लिए, उपयोग करें:

dst tcp port 80 

युगल के साथ एक जोड़े http फ़िल्टर प्रदर्शित करें, या उपयोग करें:

tcp.dstport == 80 && http

फ़िल्टर कैप्चर करने के लिए, अधिक पढ़ें "कैप्चर करते समय फ़िल्टरिंग"Wireshark उपयोगकर्ता गाइड से, फ़िल्टर कैप्चर करें Wireshark विकी पर पृष्ठ, या पॅक-फ़िल्टर (7) मैन पेज प्रदर्शन फ़िल्टर के लिए, कोशिश करें फ़िल्टर प्रदर्शित करें Wireshark विकी पर पेज। "फ़िल्टर अभिव्यक्ति" संवाद बॉक्स डिस्प्ले फ़िल्टर बनाने में आपकी मदद कर सकते हैं।


62
2017-12-21 08:33



क्षमा करें, मैं "पिंग" अनुरोध के विवरण का उल्लेख करना भूल गया हूं। यह पिंगिंग का विंडोज तरीका है। ऐसा लगता है कि आईसीएमपी मेरे मामले से कोई संबंध नहीं है। - par
Wireshark I में पिंग के स्क्रीनशॉट को मैंने अभी संलग्न किया है - par
मैंने प्रश्न 'पिंग' से 'http' में बदल दिया है, इसलिए आप उत्तर में संदर्भ में समझ नहीं पाएंगे, लेकिन मैं +1 करता हूं क्योंकि यह एक अच्छा पिंग उत्तर है। - Simeon Pilgrim


बस एक प्रदर्शन फ़िल्टर का उपयोग करें http इस तरह:

display filter example


16
2017-11-26 08:42





यह एक पिंग नहीं है। पहले से ही एक पिंग कहा हुआ आउटिस द्वारा, एक आईसीएमपी गूंज अनुरोध है। आपका पता एक HTTP कनेक्शन की स्थापना और तत्काल समाप्ति प्रदर्शित करता है, और यही वह है InternetCheckConnection() कर देता है। सवाल में आईपी, 77.222.43.228, हल करता है http://repkasoft.com/, जो मुझे लगता है, वह URL है जिसे आप पास करते हैं InternetCheckConnection()

आप कैप्चर या डिस्प्ले फ़िल्टर का उपयोग कर इस आईपी के साथ यातायात फ़िल्टर कर सकते हैं host == 77.222.43.228


6
2017-12-21 08:56





Wireshark 1.2+ का उपयोग करके, मैं इस बैच फ़ाइल को चलाऊंगा:

:: Script to save a wireshark trace
:: tshark -D to get interface id
@echo off
C:
cd C:\Temp\NetTracing
set PATH=%PATH%;C:\Program Files\Wireshark
echo Tracing host 127.1 or 172.1.1.1 or 10.0.0.1

tshark.exe -i 4 -a duration:900 -S -f "tcp port 80" -w trace.cap

1
2018-03-24 21:10