Wie kann Wireshark das HTTP-Protokoll anstelle von 802.11 anzeigen lassen?
Ich habe den WLAN-Verkehr in meinem Netzwerk aufgezeichnet und als pcap-Datei gespeichert. Jetzt möchte ich den aufgezeichneten HTTP-Verkehr sehen und nach einigen Teilen des http-Verkehrs filtern.
Ich kann die PCAP-Datei in Wireshark öffnen und es zeigt , was Sie im angehängten Screenshot sehen können, aber ich finde keine Möglichkeit, IP-Adressen oder HTTP-Nachrichten anzuzeigen. Wenn ich nach http filtere, erhalte ich eine Empy-Liste.
Wie kann ich Wireshark dazu bringen, den erfassten HTTP-Datenverkehr anzuzeigen?
3 answers
Geben Sie http in das Filterfeld ein und drücken Sie enter
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-10-29 13:21:57
Wenn Sie nur an HTTP-Datenverkehr interessiert sind, würde ich Fiddler anstelle von Wireshark empfehlen. Es ist nicht so leistungsfähig wie Wireshark, aber apropos HTTP-Verkehr, ich denke, es ist viel einfacher zu bedienen und zu verstehen.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-10-29 12:27:18
Wie bereits erwähnt, handelt es sich um verschlüsselten Datenverkehr in einem "geschützten" Netzwerk (WEP oder WPA/WPA2), daher müssen Sie das Netzwerkkennwort angeben, damit Wireshark es entschlüsseln kann, und für WPA/WPA2-Netzwerke wie dieses Netzwerk müssen Sie auch sicherstellen, dass Sie die EAPOL-Handshakes für alle Geräte erfassen, deren Datenverkehr entschlüsselt werden soll.
Siehe die Wireshark-Wiki-Seite zum Entschlüsseln der für Details.