Máy phân tích giao thức mạng mạnh mẽ nhất thế giới, Wireshark, về cơ bản giám sát các gói dữ liệu được gửi qua mạng của máy tính trong thời gian thực. Kể từ khi hình thành công cụ mã nguồn mở này vào năm 1998, một nhóm chuyên gia mạng và giao thức toàn cầu đã phát triển và duy trì nó.
Nếu bạn cần điều tra mã trạng thái của gói dữ liệu bằng Wireshark, chúng tôi đã vạch ra các bước để thực hiện việc này cho các yêu cầu HTTP. Ngoài ra, Câu hỏi thường gặp của chúng tôi bao gồm ý nghĩa của từng mã trạng thái và một số phương thức yêu cầu HTTP phổ biến nhất kèm theo các ví dụ.
Cách tìm mã trạng thái cho một yêu cầu HTTP trong WireShark
Để tìm mã trạng thái phản hồi của máy chủ web đối với yêu cầu HTTP:
- Khởi chạy trình duyệt Internet của bạn.
- Xóa bộ nhớ cache của trình duyệt của bạn.
- Khởi chạy “Wireshark”.
- Từ danh sách các giao diện mạng trên máy tính của bạn:
- Nhấp đúp vào bộ điều hợp Ethernet hoặc Wi-Fi của bạn.
- Wireshark sẽ tự động bắt đầu thu thập các gói tin.
- Nhấp đúp vào bộ điều hợp Ethernet hoặc Wi-Fi của bạn.
- Khởi chạy trình duyệt web mới, sau đó điều hướng đến trang web bạn muốn kiểm tra mã trạng thái.
- Để chỉ xem các gói HTTP, hãy nhập “HTTP” vào trường văn bản “Bộ lọc” ở phía trên bên trái.
- Sau đó, dưới menu chính, nhấp vào biểu tượng bắt đầu (biểu tượng đầu tiên) để bắt đầu bắt các gói tin.
- Làm mới trang. Sau khi Wireshark hiển thị các gói HTTP cho yêu cầu trang web của bạn, hãy dừng quá trình chụp bằng cách nhấp vào biểu tượng dừng.
- Chọn mục nhập gói có cột “Thông tin” ghi: “HTTP / 1.1 [XXX a number] OK.”
- Phần số của “Thông tin” sẽ là mã trạng thái.
Ghi chú: Mã trạng thái và thông tin hữu ích khác về gói dữ liệu đã chọn có sẵn trong cửa sổ bên dưới cửa sổ gói. Mở rộng tùy chọn “Giao thức truyền siêu văn bản”, sau đó là “HTTP / 1.1…”. tùy chọn bên dưới để xem nó.
Cách xem tất cả mã trạng thái cho một yêu cầu HTTP
- Khởi chạy trình duyệt Internet của bạn.
- Xóa bộ nhớ cache của trình duyệt của bạn.
- Khởi chạy “Wireshark”.
- Từ danh sách các giao diện mạng trên máy tính của bạn:
- Nhấp đúp vào bộ điều hợp Ethernet hoặc Wi-Fi của bạn.
- Wireshark sẽ tự động bắt đầu thu thập các gói tin.
- Nhấp đúp vào bộ điều hợp Ethernet hoặc Wi-Fi của bạn.
- Khởi chạy trình duyệt web mới, sau đó điều hướng đến trang web bạn muốn kiểm tra mã trạng thái.
- Để chỉ xem các gói HTTP, hãy nhập “HTTP” vào trường văn bản “Bộ lọc” ở phía trên bên trái.
- Sau đó, dưới menu chính, nhấp vào biểu tượng bắt đầu (biểu tượng đầu tiên) để bắt đầu bắt các gói tin.
- Làm mới trang. Sau khi Wireshark hiển thị các gói HTTP cho yêu cầu trang web của bạn, hãy dừng quá trình chụp bằng cách nhấp vào biểu tượng dừng.
- Từ menu trên cùng, hãy chọn “Thống kê”, “HTTP”, sau đó chọn “Bộ đếm gói”.
- Một cửa sổ bộ lọc sẽ bật lên. Để trống trường văn bản và nhấp vào “Tạo thống kê”.
- Nhấp vào dấu cộng bên cạnh tùy chọn “Gói phản hồi HTTP” để mở rộng.
- Mở rộng các nhóm mã trạng thái để biết thêm chi tiết của từng mã trạng thái.
Câu hỏi thường gặp
Mã trạng thái trong WireShark có nghĩa là gì?
Mã trạng thái là phản hồi do máy chủ web đưa ra để đáp ứng yêu cầu được thực hiện với nó. Các yêu cầu được thực hiện đối với máy chủ web khi điều hướng đến [các] trang web từ trình duyệt web của bạn và tất cả các tương tác khác mà bạn có với [các] trang web.
Tôi có thể lọc mã trạng thái trong WireShark không?
Để liệt kê các mã trạng thái chỉ cho các yêu cầu HTTP:
1. Khởi chạy trình duyệt Internet của bạn.
2. Xóa bộ nhớ cache của trình duyệt của bạn.
3. Khởi chạy “Wireshark”.
4. Từ danh sách các giao diện mạng trên máy tính của bạn:
· Nhấp đúp vào bộ điều hợp Ethernet hoặc Wi-Fi của bạn.
· Wireshark sẽ tự động bắt đầu thu thập các gói tin.
5. Khởi chạy trình duyệt web mới, sau đó điều hướng đến trang web bạn muốn kiểm tra mã trạng thái.
6. Trong trường văn bản “Bộ lọc” ở trên cùng bên trái, hãy nhập “http.response.code”.
7. Sau đó, dưới menu chính, nhấp vào biểu tượng bắt đầu (biểu tượng đầu tiên) để bắt đầu bắt các gói tin.
· Các mã trạng thái cho các yêu cầu máy chủ web của bạn sẽ hiển thị trong cửa sổ gói tin.
Ý nghĩa của các Mã trạng thái phản hồi HTTP khác nhau là gì?
Mã trạng thái HTTP được chia thành năm loại. Mỗi câu trả lời được tạo thành từ ba chữ số - chỉ chữ số đầu tiên mô tả loại phản hồi. Các danh mục là:
• 1XX là phản hồi thông tin để cho biết yêu cầu đã được máy chủ nhận và đang được xử lý.
• 2XX là phản hồi thành công để xác nhận rằng yêu cầu đã được nhận thành công, được hiểu và được chấp nhận.
• 3XX là một thông báo chuyển hướng, để thông báo rằng cần phải thực hiện thêm hành động trước khi yêu cầu có thể được hoàn tất thành công.
• 4XX là lỗi máy khách, được phát hành khi không thể thực hiện được yêu cầu.
• 5XX là lỗi máy chủ, khi yêu cầu hợp lệ nhưng máy chủ không thực hiện.
Đánh hơi gói tin qua dây với Wireshark
Wireshark là một công cụ phân tích gói mã nguồn mở đã được thiết lập, được thiết kế để nắm bắt lưu lượng truy cập internet đang chạy trên máy tính của bạn trong thời gian thực. Nó đã được phát triển trong nhiều năm bởi một đội ngũ chuyên gia tài năng và đam mê toàn cầu. Đây là một công cụ khắc phục sự cố hiệu quả và giúp giải quyết tận cùng các vấn đề mạng, bao gồm cả hoạt động không hoạt động hoặc hoạt động độc hại.
Chúng tôi đã chỉ cho bạn cách xem mã trạng thái khi gửi yêu cầu HTTP đến máy chủ web, cách lọc chúng và ý nghĩa của chúng. Bạn đã tìm thấy loại phản hồi và thông tin nào trong phân tích của mình? Bạn có thể sử dụng Wireshark để đạt được những gì bạn muốn không? Hãy cho chúng tôi biết suy nghĩ của bạn về công cụ này trong phần bình luận bên dưới.