Wireshark tidak melihat http

0

Saya menginstal wireshark di ubuntu, menjalankan capture di "wlp2s0f0" dan memuat beberapa halaman di browser. Tetapi ketika saya memasukkan filter httpdi wireshark, saya tidak melihat apa-apa. Apa yang saya lakukan salah dan bagaimana saya bisa menyelesaikan masalah ini?

wireshark Evgeniy
sumber
Ada dua jenis filter di wireshark: filter tampilan (di bagian atas daftar paket setelah pengambilan), dan filter pengambilan (ditentukan saat Anda memulai penangkapan). Yang mana yang Anda maksud di sana?
Jeremy Kerr
@Jeremy display filter
Evgeniy

Jawaban:

1

Nilai httptampaknya menjadi filter tampilan yang valid, dan pemeriksaan cepat di sini tampaknya berfungsi baik-baik saja:

wireshark dengan filter tampilan http

Jadi, mungkin ada hal lain yang terjadi di sini. Beberapa hal yang perlu diperiksa:

  • Apakah Anda menangkap pada antarmuka yang benar? Anda dapat mengonfirmasi antarmuka mana permintaan Anda akan diteruskan, melaluiip route get <ip>
  • Apakah Anda melihat permintaan HTTP dalam tampilan tanpa filter?
  • Apakah Anda melihat setiap paket dalam tampilan tanpa filter? Secara default, semua paket yang diambil harus ditampilkan. Jika Anda tidak melihat apa-apa (dan Anda yakin ada aktivitas jaringan), Anda mungkin menangkap antarmuka yang salah.
  • Apakah Anda yakin browser Anda menjalankan permintaan HTTP (pada port 80), dan bukan HTTPS?
Jeremy Kerr
sumber
1. ya, itu benar sekali di muka 2. tidak 3. ya 4. tidak (saya menggunakan opera)
Evgeniy
pada "protokol" kolom saya hanya menemukan protokol tcp, tlsv1.20 dan mdns
Evgeniy
Kedengarannya seperti browser Anda sedang melakukan permintaan HTTPS, dan bukan HTTP (kehadiran tlsv1.20akan menyarankan ini). Coba muat halaman dari browser Anda dengan menggunakan http://awalan secara eksplisit pada URL.
Jeremy Kerr
Ketika saya mencoba memuat halaman menggunakan http://awalan itu telah digantikan olehhttps://
Evgeniy
Sepertinya browser Anda menganggap Anda selalu ingin https. Saya tidak terlalu mengenal Opera, dapatkah Anda mengkonfigurasinya untuk tidak melakukannya?
Jeremy Kerr