Comment afficher les codes d'état dans Wireshark

L'analyseur de protocole réseau le plus puissant au monde, Wireshark, surveille essentiellement les paquets de données envoyés via le réseau d'un ordinateur en temps réel. Depuis la conception de cet outil open source en 1998, une équipe mondiale de spécialistes des protocoles et des réseaux l'a développé et maintenu.

Si vous devez enquêter sur les codes d'état des paquets de données à l'aide de Wireshark, nous avons décrit les étapes à suivre pour les requêtes HTTP. De plus, nos FAQ incluent la signification de chaque code d'état et certaines des méthodes de requête HTTP les plus courantes avec des exemples.

Comment trouver le code d'état d'une requête HTTP dans WireShark

Pour trouver le code d'état de la réponse d'un serveur Web à une requête HTTP :

Lancez votre navigateur Internet.
Videz le cache de votre navigateur.
Lancez "Wireshark".
Dans la liste des interfaces réseau de votre ordinateur :
- Double-cliquez sur votre adaptateur Ethernet ou Wi-Fi.
- Wireshark commencera automatiquement à collecter les paquets.
Lancez un nouveau navigateur Web, puis accédez au site Web dont vous souhaitez examiner les codes d'état.
Pour voir uniquement les paquets HTTP, saisissez « HTTP » dans le champ de texte « Filtre » vers le haut à gauche.
Ensuite, dans le menu principal, cliquez sur l'icône de démarrage (la première icône) pour commencer à capturer les paquets.
Actualiser la page. Une fois que Wireshark affiche les paquets HTTP pour votre demande de site Web, arrêtez la capture en cliquant sur l'icône d'arrêt.
Sélectionnez l'entrée de paquet où la colonne « Info » indique : « HTTP/1.1 [XXX un numéro] OK ».
La partie numérique de « Info » sera le code d'état.

Noter: Le code d'état et d'autres informations utiles sur le paquet de données sélectionné sont disponibles dans la fenêtre sous la fenêtre des paquets. Développez l'option « Protocole de transfert hypertexte », puis le « HTTP/1.1… ». option ci-dessous pour le voir.

Comment afficher tous les codes d'état pour une requête HTTP

Lancez votre navigateur Internet.
Videz le cache de votre navigateur.
Lancez "Wireshark".
Dans la liste des interfaces réseau de votre ordinateur :
- Double-cliquez sur votre adaptateur Ethernet ou Wi-Fi.
- Wireshark commencera automatiquement à collecter les paquets.
Lancez un nouveau navigateur Web, puis accédez au site Web dont vous souhaitez examiner les codes d'état.
Pour voir uniquement les paquets HTTP, saisissez « HTTP » dans le champ de texte « Filtre » vers le haut à gauche.
Ensuite, dans le menu principal, cliquez sur l'icône de démarrage (la première icône) pour commencer à capturer les paquets.
Actualiser la page. Une fois que Wireshark affiche les paquets HTTP pour votre demande de site Web, arrêtez la capture en cliquant sur l'icône d'arrêt.
Dans le menu du haut, sélectionnez "Statistiques", "HTTP", puis "Compteur de paquets".
Une fenêtre de filtre apparaîtra. Laissez le champ de texte vide et cliquez sur « Créer une statistique ».
Cliquez sur le signe plus à côté de l'option " Paquets de réponse HTTP " pour la développer.
Développez les groupes de codes d'état pour plus de détails sur chaque code d'état.

FAQ

Que signifient les codes d'état dans WireShark ?

Les codes d'état sont des réponses données par le serveur Web en réponse à une demande qui lui est faite. Les demandes sont adressées aux serveurs Web lors de la navigation vers une ou plusieurs pages Web à partir de votre navigateur Web et de toutes les autres interactions que vous avez avec la ou les pages Web.

Puis-je filtrer les codes d'état dans WireShark ?

Pour lister les codes d'état uniquement pour les requêtes HTTP :

1. Lancez votre navigateur Internet.

2. Videz le cache de votre navigateur.

3. Lancez "Wireshark".

4. Dans la liste des interfaces réseau de votre ordinateur :

· Double-cliquez sur votre adaptateur Ethernet ou Wi-Fi.

· Wireshark commencera automatiquement à collecter les paquets.

5. Lancez un nouveau navigateur Web, puis accédez au site Web dont vous souhaitez examiner les codes d'état.

6. Dans le champ de texte « Filtre » en haut à gauche, saisissez « http.response.code ».

7. Ensuite, dans le menu principal, cliquez sur l'icône de démarrage (la première icône) pour commencer à capturer les paquets.

· Les codes d'état de vos requêtes de serveur Web s'afficheront dans la fenêtre des paquets.

Quelle est la signification des différents codes d'état de réponse HTTP ?

Les codes d'état HTTP sont divisés en cinq catégories. Chaque réponse est composée de trois chiffres – seul le premier chiffre décrit la catégorie de la réponse. Les catégories sont :

• 1XX est une réponse d'information indiquant que la demande a été reçue par le serveur et est en cours de traitement.

• 2XX est une réponse de réussite pour confirmer que la demande a été reçue avec succès, comprise et acceptée.

• 3XX est un message de redirection, pour indiquer qu'une action supplémentaire est nécessaire avant que la demande puisse être exécutée avec succès.

• 4XX est une erreur client, émise lorsque la demande ne peut pas être exécutée.

• 5XX est une erreur de serveur, lorsque la demande est valide, mais que le serveur ne l'a pas satisfaite.

Renifler des paquets à travers le fil avec Wireshark

Wireshark est un outil d'analyse de paquets open source établi, conçu pour capturer le trafic Internet s'exécutant sur votre ordinateur en temps réel. Il a été développé au fil des ans par une équipe mondiale de spécialistes talentueux et passionnés. C'est un outil de dépannage efficace qui aide à faire la lumière sur les problèmes de réseau, y compris l'inactivité ou les activités malveillantes.

Nous vous avons montré comment afficher les codes d'état lors de l'envoi de requêtes HTTP à un serveur Web, comment les filtrer et ce qu'ils signifient. Quel type de réponses et d'informations avez-vous trouvé dans votre analyse ? Avez-vous pu utiliser Wireshark pour réaliser ce que vous vouliez ? Faites-nous savoir ce que vous pensez de l'outil en général dans la section commentaires ci-dessous.