Wireshark Student — я не вижу никаких http-сообщений или запросов

Я студент и сегодня для лаборатории, нас попросили установить и использовать Wireshark. Установка прошла хорошо, я установил правильную версию, установил WinPcap, и программа запустилась без каких-либо проблем.

Я был подключен к Wi-Fi университета, и в рамках нашей лаборатории мы должны были посетить http://www.cas.mcmaster.ca / ~rzheng/course/CAS4C03W17/Labs/INTRO-wireshark-file1.html и ответить на вопросы о данных, захваченных в Wireshark.
Проблема в том, что я не получаю никаких get или post запросов, фильтруя по http.запрос.метод = = » GET » ничего не показывает, а http.запрос.method = = «POST» также ничего не показывает. Фильтрация по http показывает 200 OK и 304 не изменено (если я обновить).

Я был единственным в моей лаборатории, у кого была эта проблема, и мой инструктор не мог понять ее. Он сохранил и отправил мне свой вывод, который имеет Get и Post запросы, чтобы я мог продолжить свою работу.

У кого-нибудь была эта проблема раньше или есть какие-то идеи о том, как ее решить? Я могу загрузить сохраненные результаты, если вы думаете, что это поможет. Спасибо!

1 ответ

  1. Образец записи выглядит так, как будто он отфильтрован, так как он содержит только пакеты, отправленные на ваш IP-адрес компьютера. Чего не хватает:

    • Нет ни одного исходящего пакета, несмотря на то, что они, очевидно, находятся в сети. Например. есть» TCP подтвердить » пакеты, полученные ПК в файле захвата, но пакеты, отправленные ПК, которые признаны ими, не показаны.
    • Ни одного входящего широковещательного / многоадресного пакета. Такая ситуация возможна, но не очень вероятна.

    Так что есть некоторые проблемы с настройкой sniffer на вашем сайте. Возможное объяснение:

    1. случайно настроенный фильтр захвата (не смешивайтесь с фильтром отображения)
    2. Установлено некоторое мешающее программное обеспечение. Пример той же жалобы

    Способ определения отсутствия проблемы: примените !(ip.dst == YOUR_IP_ADDR)фильтр отображения и проверьте, не пусты ли пакеты при посещении любой веб-страницы. Возможный план устранения неполадок:

    1. проверить фильтр захвата
    2. проверьте другую сетевую карту (например, беспроводное подключение)
    3. проверка работоспособности wireshark в чистой среде (например, liveUSB)
    4. попробуйте удалить подозрительное программное обеспечение