L’analizzatore di protocolli di rete più potente al mondo, Wireshark, monitora essenzialmente i pacchetti di dati inviati attraverso la rete di un computer in tempo reale. Sin dalla concezione di questo strumento open source nel 1998, un team globale di specialisti di protocolli e reti lo ha sviluppato e mantenuto.
Se hai bisogno di indagare sui codici di stato dei pacchetti di dati utilizzando Wireshark, abbiamo delineato i passaggi per farlo per le richieste HTTP. Inoltre, le nostre domande frequenti includono il significato di ciascun codice di stato e alcuni dei metodi di richiesta HTTP più comuni con esempi.
Come trovare il codice di stato per una richiesta HTTP in WireShark
Per trovare il codice di stato della risposta di un server web a una richiesta HTTP:
- Avvia il tuo browser Internet.
- Svuota la cache del browser.
- Avvia "Wireshark".
- Dall'elenco delle interfacce di rete sul tuo computer:
- Fai doppio clic sull'adattatore Ethernet o Wi-Fi.
- Wireshark inizierà automaticamente a raccogliere i pacchetti.
- Fai doppio clic sull'adattatore Ethernet o Wi-Fi.
- Avvia un nuovo browser web, quindi vai al sito web di cui desideri esaminare i codici di stato.
- Per vedere solo i pacchetti HTTP, inserisci "HTTP" nel campo di testo "Filtro" in alto a sinistra.
- Quindi, nel menu principale, fare clic sull'icona di avvio (la prima icona) per iniziare ad acquisire i pacchetti.
- Ricarica la pagina. Una volta che Wireshark visualizza i pacchetti HTTP per la richiesta del tuo sito web, interrompi l'acquisizione facendo clic sull'icona di arresto.
- Seleziona la voce del pacchetto in cui la colonna "Informazioni" riporta: "HTTP/1.1 [XXX un numero] OK".
- La parte numerica di "Info" sarà il codice di stato.
Nota: Il codice di stato e altre informazioni utili sul pacchetto dati selezionato sono disponibili nella finestra sotto la finestra dei pacchetti. Espandi l'opzione "Protocollo di trasferimento ipertesto", quindi "HTTP/1.1…." opzione qui sotto per vederlo.
Come visualizzare tutti i codici di stato per una richiesta HTTP
- Avvia il tuo browser Internet.
- Svuota la cache del browser.
- Avvia "Wireshark".
- Dall'elenco delle interfacce di rete sul tuo computer:
- Fai doppio clic sull'adattatore Ethernet o Wi-Fi.
- Wireshark inizierà automaticamente a raccogliere i pacchetti.
- Fai doppio clic sull'adattatore Ethernet o Wi-Fi.
- Avvia un nuovo browser web, quindi vai al sito web di cui desideri esaminare i codici di stato.
- Per vedere solo i pacchetti HTTP, inserisci "HTTP" nel campo di testo "Filtro" in alto a sinistra.
- Quindi, nel menu principale, fare clic sull'icona di avvio (la prima icona) per iniziare ad acquisire i pacchetti.
- Ricarica la pagina. Una volta che Wireshark visualizza i pacchetti HTTP per la richiesta del tuo sito web, interrompi l'acquisizione facendo clic sull'icona di arresto.
- Dal menu in alto, seleziona “Statistiche”, “HTTP”, quindi “Contatore pacchetti”.
- Verrà visualizzata una finestra di filtro. Lascia vuoto il campo di testo e fai clic su "Crea statistica".
- Fare clic sul segno più accanto all'opzione "Pacchetti di risposta HTTP" per espanderlo.
- Espandi i raggruppamenti dei codici di stato per ulteriori dettagli su ciascun codice di stato.
Domande frequenti
Cosa significano i codici di stato in WireShark?
I codici di stato sono risposte fornite dal server web in risposta ad una richiesta fattagli. Le richieste vengono effettuate ai server web durante la navigazione verso una o più pagine web dal tuo browser web e tutte le altre interazioni che hai con le pagine web.
Posso filtrare i codici di stato in WireShark?
Per elencare i codici di stato solo per le richieste HTTP:
1. Avvia il tuo browser Internet.
2. Svuota la cache del browser.
3. Avvia "Wireshark".
4. Dall'elenco delle interfacce di rete sul tuo computer:
· Fare doppio clic sull'adattatore Ethernet o Wi-Fi.
· Wireshark inizierà automaticamente a raccogliere i pacchetti.
5. Avvia un nuovo browser web, quindi vai al sito web di cui desideri esaminare i codici di stato.
6. Nel campo di testo "Filtro" in alto a sinistra, inserisci "http.response.code".
7. Quindi, nel menu principale, fare clic sull'icona di avvio (la prima icona) per iniziare ad acquisire i pacchetti.
· I codici di stato per le richieste del tuo server web verranno visualizzati nella finestra dei pacchetti.
Qual è il significato dei diversi codici di stato della risposta HTTP?
I codici di stato HTTP sono divisi in cinque categorie. Ogni risposta è composta da tre cifre: solo la prima cifra descrive la categoria della risposta. Le categorie sono:
• 1XX è una risposta informativa per indicare che la richiesta è stata ricevuta dal server ed è in fase di elaborazione.
• 2XX è una risposta di successo per confermare che la richiesta è stata ricevuta, compresa e accettata con successo.
• 3XX è un messaggio di reindirizzamento, per avvisare che sono necessarie ulteriori azioni prima che la richiesta possa essere completata con successo.
• 4XX è un errore del client, emesso quando la richiesta non può essere soddisfatta.
• 5XX è un errore del server, quando la richiesta è valida, ma il server non l'ha soddisfatta.
Sniffare i pacchetti attraverso il cavo con Wireshark
Wireshark è un affermato strumento di analisi dei pacchetti open source, progettato per acquisire il traffico Internet in esecuzione sul tuo computer in tempo reale. È stato sviluppato nel corso degli anni da un team globale di specialisti talentuosi e appassionati. È uno strumento efficace per la risoluzione dei problemi e aiuta ad andare a fondo dei problemi di rete, inclusa l'inattività o l'attività dannosa.
Ti abbiamo mostrato come visualizzare i codici di stato quando invii richieste HTTP a un server web, come filtrarli e cosa significano. Che tipo di risposte e informazioni hai trovato nella tua analisi? Sei riuscito a utilizzare Wireshark per ottenere ciò che volevi? Fateci sapere cosa ne pensate dello strumento in generale nella sezione commenti qui sotto.
