Nowoczesne aplikacje sieciowe korzystają z REST, który jest de facto standardem w dzisiejszym developmencie, zarówno dla aplikacji webowych jak i aplikacji mobilnych. REST (Representational state transfer) to architektura aplikacji webowych, która opisuje backend jako stan, który może być pobierany lub modyfikowany poprzez zapytania wysyłane do zbioru endpointów (POST, PUT, GET), które przyjmują i zwracają obiekty w formacie JSON.
Przy debugowaniu aplikacji webowych często pojawia się potrzeba przeanalizowania zapytań REST. Czasami logi w aplikacji są niewystarczające lub niemożliwe do uzyskania. Wtedy pojawia się potrzeba narzędzia, które umożliwi przenalizowanie ruchu sieciowego bez ingerencji w samą aplikację. Aby to osiągnąć możemy skorzystać z narzędzia Wireshark.
W tym artykule zaprezentuję jak skorzystać z Wiresharka do zalogowania i analizy ruchu sieciowego pomiędzy częścią backendową i frontendową aplikacji.
Aby zainstalować Wiresharka najlepiej skorzystać z oficjalnych instrukcji lub z repozytorium dostępnego dla wybranego systemu operacyjnego. Kliknij, aby przejść do oficjalnej strony pobierania.
Dodatkowo stworzymy prostą aplikację webową, która wystawi prosty endpoint
RESTowy. W tym celu skorzystamy z frameworka express.js, który jest jednym z
najpopularniejszych frameworków do tworzenia aplikacji webowych w Node.js. Aby
tego dokonać skorzystamy z poniższego kodu (wklej do pliku app.js
w nowym
folderze):
const express = require("express");
const app = express();
const port = 3000;
app.get("/api", (req, res) => {
res.json({ message: "Hello World!" });
});
app.listen(port, () => {
console.log(`Listening at http://localhost:${port}`);
});
Do uruchomienia aplikacji niezbędny będzie node.js oraz zainstalowanie
zależności za pomocą npm. Aby uruchomić aplikację należy skorzystać z poniższych
komend (przed uruchomieniem upewnij się, że masz zainstalowanego node.js oraz
jesteś w folderze z plikiem app.js
):
npm init -y
npm install express
node app.js
Aby przetestować działanie aplikacji należy otworzyć przeglądarkę i wpisać adres
http://localhost:3000/api
. W odpowiedzi powinno pojawić się
{"message":"Hello World!"}
.
Następnie należy uruchomić Wiresharka i wybrać właściwy interfejs. Jeżeli nie
wiesz, który interfejs wybrać, skorzystaj z opcji any
, która pozwala na
nasłuchiwanie wszystkich interfejsów sieciowych.
Warto zaznaczyć, że Wireshark wymaga uprawnień administratora, aby móc nasłuchiwać ruch sieciowy na wszystkich interfejsach. Jeżeli podejrzewasz, że Wireshark nie działa poprawnie, sprawdź uprawnienia. Np. w systemie Linux można uruchomić Wiresharka z uprawnieniami roota za pomocą poniższej komendy:
sudo wireshark
Po wykonaniu tych kroków Wireshark zacznie logować cały ruch sieciowy, który przechodzi przez wybrany interfejs sieciowy. Zwykle ilość zalogowanych danych jest bardzo duża, ponieważ domyślnie Wireshark loguje wszystkie pakiety sieciowe. Aby zobaczyć tylko interesujące nas zapytania HTTP, należy skonfigurować odpowiednie filtry.
Najważniejsze filtry dla naszego przypadku to:
http
- filtruje wszystkie zapytania HTTPip.src
- filtruje zapytania wysyłane z określonego adresu IPip.dst
- filtruje zapytania wysyłane do określonego adresu IPAby przefiltrować zalogowane dane należy dodać odpowiednie wyrażenie w pasku
filtrów w górnej części interfejsu. Np. aby zobaczy wszystkie pakiety wysyłane
na adres ip localhost należy wpisać: ip.dst = 127.0.0.1
, aby zobaczyć
wszystkie zapytania HTTP wysyłane lub odbierane przez aplikację uruchomioną na
localhoście należy wpisać:
(ip.dst = 127.0.0.1 or ip.src = 127.0.0.1 and http)
.
Localhost (127.0.0.1) to adres IP, który jest przypisany do interfejsu sieciowego loopback, który jest używany do komunikacji między procesami na tym samym urządzeniu. W przypadku aplikacji webowej uruchomionej na lokalnym serwerze, zapytania HTTP będą wysyłane na adres IP.
Teraz wireshark wyświetla tylko przychodzący i wychodzący ruch naszej aplikacji. Po odświeżeniu strony w przeglądarce powinny pojawić się nowe zapytania HTTP. Na przykładzie poniżej pierwsze dwa zapytania to odpowiednio request do i response z naszej aplikacji.
Warto wiedzieć również jak zobaczyć payload zapytań w formacie JSON. Domyślnie Wireshark pozwala na analizę payloadu zapytań w nieintuicyjnym, natywnym formacie. Aby otrzymać dane w bardziej czytelnym formacie należy skorzystać z funkcji "copy as printable text" dostępną w menu, pod prawym przyciskiem myszy w sekcji wyświetlającej body zapytania.
Aby otrzymać body zapytania w formacie JSON należy wybrać odpowiednie zapytanie
oraz Java Script Object Notation
, a następnie skorzystać z opcji
copy as printable text
.
Aby otrzymać header zapytania należy wybrać odpowiednie zapytanie oraz
Hypertext Transfer Protocol
, a następnie skorzystać z opcji
copy as printable text
.
Omówiłem kluczowe aspekty wykorzystania narzędzia Wireshark do debugowania aplikacji webowych, koncentrując się na zapytaniach REST, które są podstawą nowoczesnych aplikacji internetowych i mobilnych. Wireshark, jako zaawansowane narzędzie do analizy ruchu sieciowego, pozwala na obserwację zapytań HTTP bez konieczności ingerencji w kod aplikacji. Prawidłowo skonfigurowane filtry pozwalają na dostosowanie działania Wiresharka do naszych potrzeb.
W Blues Brackets zajmujemy się rozwiązywaniem prawdziwych problemów za pomocą najnowszych technologii.
Usługi Rozwoju Aplikacji React
Usługi rozwoju systemów wbudowanych
Tworzenie aplikacji mobilnych na Androida i iOS
Profesjonalny rozwój projektów Arduino
Rozwiązania embedded z RTOS
Usługi rozwoju MVP | Firma tworząca MVP dla startupów
Usługi tworzenia oprogramowania metodą Agile
Usługi Rozwoju Aplikacji Flutter
Usługi Proof of Concept i Proof of Principle
Rozwój aplikacji cross-platform (wieloplatformowych)
Software House Polska | Tworzenie Aplikacji i Systemów Wbudowanych
Staff Augmentation | Rozszerzenie zespołu IT
Tworzenie aplikacji PWA | iOS i Android
Animowane Strony Internetowe | Profesjonalne Usługi
Profesjonalne usługi UX/UI design
Tworzenie oprogramowania zgodnego z EAA
Business Intelligence dla firm | bluesBrackets
Zatrudnij dedykowany zespół IT w Polsce
Ekspercka firma projektowa sprzętu | Własna elektronika
Usługi inżynierii danych i wizualizacji
Utrzymanie oprogramowania i modernizacja | bluesBrackets
Zdalne wsparcie IT i utrzymanie aplikacji
Usługi rozwoju IoT | Internet rzeczy IoT
Usługi Tworzenia Chatbotów AI
Usługi Next.js i WordPress
Usługi tworzenia aplikacji webowych od bluesBrackets
Firma konsultingowa DevOps | bluesBrackets
DevOps jako Usługa | Doradztwo AWS Cloud
Rozwój oprogramowania SaaS: chmura zgodna z RODO
NB-IoT, systemy wbudowane i zwinne IT
Mikroserwisy czy Monolit: Ekspercka Architektura
Oprogramowanie IoT i Smart City | bluesBrackets
Rozwój produktów IoT i dedykowane oprogramowanie
Oprogramowanie SLA & usługi zarządzane Polska
IIoT i Przemysł 4.0 – oprogramowanie na miarę
Outsourcing Python – Polska firma offshore
Rozwiązania IT dla magazynowania energii i IoT
Platforma zarządzania IoT i dedykowane rozwiązania
Usługi backend i JavaScript | bluesBrackets
Rozwój oprogramowania SaaS: chmura zgodna z RODO
Tworzenie oprogramowania dla branży turystycznej
Rozwój IoT i Wearable | bluesBrackets
Expert Software Migration Services | bluesBrackets
Ekspercka migracja oprogramowania | bluesBrackets
Migracje Data Center i IT – Bezpieczne Usługi
Profesjonalne prototypowanie oprogramowania
Języki i usługi tworzenia aplikacji mobilnych
Eksperci IoT i Embedded | bluesBrackets
Usługi testowania jakości | bluesBrackets
Testy i integracja systemów IT end-to-end
Polski Software House: Agile & UI/UX
Tworzenie oprogramowania medycznego
Outsourcing IT i AI dla branży medycznej
Uczenie maszynowe w analizie predykcyjnej
Rozwiązania ML dla łańcucha dostaw
IT Nearshoring i rozwój oprogramowania Polska
Rozliczenie ryczałtowe czy T&M – co wybrać?
Modernizacja aplikacji legacy dla firm
Modernizacja systemów IT i dedykowane oprogramowanie
Nowoczesny software house: Dyrektor IT jako usługa (CTO as a Service), DevOps, UX/UI
Skalowanie aplikacji dla startupów — rozwiązania skalowalne
Usługi inżynierii oprogramowania embedded | bluesBrackets
Tworzenie aplikacji webowych ReactJS
Skalowalne aplikacje desktopowe i embedded – bluesBrackets
Node.js, React i Next.js Polska – bluesBrackets
Tworzenie aplikacji Flutter | bluesBrackets
Liderzy Java w Polsce – zatrudnij ekspertów
Konsultacje Machine Learning i Rozwój Oprogramowania | UI/UX, Fullstack, Mobile, Embedded
Usługi tworzenia oprogramowania na zamówienie — bluesBrackets
Oprogramowanie Embedded i IoT | bluesBrackets
Firmy programistyczne | Rozwiązania na miarę
Eksperckie usługi hardware | bluesBrackets
Rozwiązania AI Chatbot dla Firm
Tworzenie PWA na iOS – Aplikacje mobilne
Ekspercka firma tworząca aplikacje iOS w Polsce
Eksperci w Embedded Android i Bluetooth
Outsourcing inżynierii oprogramowania Polska
Specjalistyczne usługi inżynierii oprogramowania
Tworzenie dedykowanych aplikacji webowych | bluesBrackets
Tworzenie progresywnych aplikacji webowych | bluesBrackets Polska
Aplikacje webowe vs desktopowe | bluesBrackets
Aplikacje webowe czy mobilne? Fullstack & UX/UI
Agile Software Development Polska
Firma outsourcingowa IT — Polska
Polska firma outsourcingu IT
Zaufana firma offshore software development w Polsce
Tworzenie oprogramowania IoT dla przemysłu
Polski Software House | Rozwiązania IoT i Embedded
Oprogramowanie IoT dla handlu, wearables, nieruchomości
Usługi rozwoju oprogramowania | bluesBrackets
Tworzenie produktów IoT | Embedded & Fullstack Software House
Aplikacje mobilne dla biznesu | bluesBrackets
IoT MQTT Dashboardy i rozwiązania embedded
Dedykowane MVP i oprogramowanie szyte na miarę
Dedykowane oprogramowanie na zamówienie
Firma Node.js – zaufane usługi i rozwój
Eksperci embedded i bare metal | bluesBrackets
Aplikacje webowe & AI szyte na miarę
Dedykowane CMS i oprogramowanie na miarę
Dedykowane usługi IT i outsourcing w Polsce
Eksperci white label dla aplikacji i IoT
Konsulting migracji do chmury – bluesBrackets
Integracje systemów i wdrożenia ChatGPT
Bezpieczne testy systemowe i integracja
Usługi integracji systemów IT
Dedykowane rozwiązania IT dla firm i startupów
Rozwój aplikacji chmurowych | Polska firma IT
Usługi chmury i transformacji cyfrowej
Zatrudnij dedykowany zespół IT w Polsce
Dedykowane zespoły programistyczne w Europie