ฉันสงสัยว่าเซิร์ฟเวอร์ของฉันมีคำขอ HTTP จำนวนมากจากลูกค้า ฉันต้องการวัดปริมาณการเข้าชม http ฉันจะทำอย่างไรกับ Wireshark หรืออาจมีทางเลือกอื่นในการใช้เครื่องมืออื่น?
นี่เป็นลักษณะที่ปริมาณการร้องขอ / การตอบสนอง http เดียวที่มีใน Wireshark ping ถูกสร้างโดย WinAPI funciton :: InternetCheckConnection () alt text http://yowindow.com/shared/ping.png
ขอบคุณ!
คำตอบ:
แพ็กเก็ต Ping ควรใช้ ICMP ประเภท 8 (echo) หรือ 0 (echo reply) ดังนั้นคุณสามารถใช้ตัวกรองการจับ:
icmp
และตัวกรองการแสดงผลของ:
icmp.type == 8 || icmp.type == 0
สำหรับ HTTP คุณสามารถใช้ตัวกรองการจับภาพของ:
tcp port 80
หรือตัวกรองการแสดงผลของ:
tcp.port == 80
หรือ:
http
โปรดทราบว่าตัวกรองhttpไม่เทียบเท่ากับอีกสองรายการซึ่งจะรวมถึงการจับมือกันและการเลิกจ้างแพ็คเก็ต
หากคุณต้องการวัดจำนวนการเชื่อมต่อมากกว่าจำนวนข้อมูลคุณสามารถ จำกัด ตัวกรองการจับภาพหรือการแสดงผลไว้ที่ด้านหนึ่งของการสื่อสาร ตัวอย่างเช่นหากต้องการจับเฉพาะแพ็กเก็ตที่ส่งไปยังพอร์ต 80 ให้ใช้:
dst tcp port 80
จับคู่กับhttpฟิลเตอร์แสดงผลหรือใช้:
tcp.dstport == 80 && http
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวกรองการจับภาพให้อ่าน "การกรองในขณะที่จับภาพ " จากคู่มือผู้ใช้ Wireshark หน้าตัวกรองการจับภาพบน Wireshark wiki หรือหน้า man pcap-filter (7) สำหรับตัวกรองการแสดงผลลองใช้หน้าตัวกรองการแสดงผลบน Wireshark wiki "ตัวกรองการแสดงออก" กล่องโต้ตอบสามารถช่วยให้คุณสร้างฟิลเตอร์จอแสดงผล
ใช้ DisplayFilter httpแบบนี้:
มันไม่ได้เป็นปิง ping ตามที่กล่าวแล้วโดย outis คือคำร้องขอ ICMP echo การติดตามของคุณแสดงการก่อตั้งและการยกเลิกการเชื่อมต่อ HTTP ทันทีและนั่นคือสิ่งที่InternetCheckConnection()ทำ ทรัพย์สินทางปัญญาในคำถาม 77.222.43.228, หายไปhttp://repkasoft.com/ซึ่งผมคิดว่าเป็น URL InternetCheckConnection()ที่คุณส่งผ่านไปยัง
คุณสามารถกรองการจราจรที่มี IP host == 77.222.43.228นี้โดยใช้การจับภาพหรือจอแสดงผลตัวกรอง
ใช้ Wireshark 1.2+ ฉันจะเรียกใช้ไฟล์แบทช์นี้:
:: Script to save a wireshark trace
:: tshark -D to get interface id
@echo off
C:
cd C:\Temp\NetTracing
set PATH=%PATH%;C:\Program Files\Wireshark
echo Tracing host 127.1 or 172.1.1.1 or 10.0.0.1
tshark.exe -i 4 -a duration:900 -S -f "tcp port 80" -w trace.cap