1

Wireshark собирает сегменты TCP. В учебных целях я хотел бы видеть фактические пакеты (не пересобранные сегменты TCP), которые передаются по сети при доступе к веб-странице.

Могу ли я сделать это с Wireshark? Если нет, можете ли вы предложить бесплатную программу, которая позволит мне увидеть основные, основные пакеты?

3 ответа3

2

Вы должны отключить TCP Reassembly IP Reassembly в Wireshark . Эти функции изменяют байты пакета. Например, IP Reassembly показывает заголовки IP и TCP в последнем пакете дейтаграммы, где они находятся в первом пакете.

Чтобы отключить эти функции:

  1. Выберите один пакет в Wireshark
  2. Выберите его IP Header и щелкните по нему правой кнопкой мыши.
  3. Разблокируйте сборку фрагментированных дейтаграмм IPv4 в настройках протокола
  4. Выберите TCP Header пакета и щелкните по нему правой кнопкой мыши.
  5. Разблокировано Разрешить подразделу пересобирать потоки TCP в настройках протокола

Эти изменения сохраняются автоматически и действительны при другом запуске Wireshark

1

Если вы хотите просматривать только http packets в Wireshark

  • Запустить проволочную акулу
  • Выберите свой сетевой адаптер
  • В поле «Фильтр» введите «http» и затем примените.
0

Это может помочь вам отфильтровать не HTTP-трафик. Тогда вы можете просто посмотреть на пакеты:

6.1. Просмотр пакетов, которые вы захватили

После того, как вы захватили несколько пакетов или открыли ранее сохраненный файл захвата, вы можете просмотреть пакеты, отображаемые на панели списка пакетов, просто щелкнув пакет на панели списка пакетов, в результате чего выбранный пакет отобразится в панели дерева и байтов.

Вы также можете отключить повторную сборку пакетов, как показано здесь. Fiddler также может быть хорошим выбором, если вы хотите посмотреть на уровень HTTP.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .