Советы по Определите Network злоупотребления с Wireshark

Wireshark является швейцарский армейский нож из инструментов анализа сеткі.Калі вы ищете для сверстников-равному трафика в вашей сети, или вы просто хотите посмотреть, какие сайты конкретных IP-адрес доступа, Wireshark может работать для вас.

000007

Мы раньше дали введение в Wireshark.і этот пост основывается на наших предыдущих паведамленняў.Майце в виду, что вы должны быть захвата на месте на сети, где вы можете увидеть достаточно сетевого трафіку.Калі вы делаете снимок на локальной рабочей станции, вы, вероятно, не видят большинство трафика в сеткі.Wireshark может сделать захваты из удаленного местоположения - проверить наши трюки Wireshark должность для получения дополнительной информации о том, что.

Определение Peer-на-Peer Traffic

Колонка протокол Wireshark отражает тип протокола каждого пакета.Калі вы ищете при взятии Wireshark, вы можете увидеть BitTorrent или другой трафик равный-равному скрывается в нем.

Вы можете видеть только то, что протоколы используются в вашей сети от инструмента протокол иерархии, расположенной в меню статистики.

Это окно показывает разбивку использования сети по пратаколе.Адсюль, мы можем видеть, что почти 5% от пакетов в сети являются BitTorrent пакеты.Гэта звучит не так много, но BitTorrent тоже использует UDP-пакеты.Амаль 25% из пакетов, классифицированных как пакетов UDP данные также BitTorrent трафик здесь.

Мы можем смотреть только те пакеты, BitTorrent, щелкнув правой кнопкой мыши протокол и применяя его в качестве фільтра.Вы можете сделать то же самое для других типов равный-равному трафика, которые могут присутствовать, например, Gnutella, Edonkey или Soulseek.

С помощью опции Применить фильтр применяет фильтр "торрент-".Вы можете пропустить меню правой кнопки мыши и посмотреть трафик протокола, введя свое имя непосредственно в поле фильтра.

От отфильтровать трафика, мы можем видеть, что локальная IP адрес 192.168.1.64 использует BitTorrent.

Чтобы просмотреть все IP-адреса, используя BitTorrent, мы можем выбрать конечных точек в меню статистики.

Нажмите на вкладку IPv4 и включите «Предел для отображения фильтра" сцяжок.Вы увидите как удаленные и локальные IP-адреса, связанные с движением BitTorrent.Мясцовыя IP-адреса должны отображаться в верхней части списка.

Советы по Определите Network злоупотребления с Wireshark

Если вы хотите увидеть различные типы протоколов Wireshark опор и их имена фильтров, выберите включенных протоколов в соответствии с меню Анализ.

Вы можете начать печатать протокол искать его в окне включенных протоколов.

Мониторинг сайтов Доступ

Теперь, когда мы знаем, как сломать трафик вниз по протоколу, мы можем ввести "HTTP" в поле фильтра, чтобы увидеть только HTTP трафік.З опция "Enable разрешение имен сети" проверил, мы увидим имена сайтов осуществляется доступ в сети.

Еще раз, мы можем использовать опцию Окончательные точки в меню статистики.

Нажмите на вкладку IPv4 и включите «Предел для отображения фильтра" флажок зноў.Вы также должны убедиться, что флажок "Разрешение имен", включен или вы увидите только IP-адреса.

Отсюда мы, видите ли сайты осуществляется доступ.Рэкламныя сети и другие веб-сайты, скрипты хозяева, которые используются на других сайтах тоже появится в списке.

Если мы хотим, чтобы разорвать этот вниз по конкретному IP адрес, чтобы увидеть то, что один IP-адрес просматривают, мы можем сделать гэта.Выкарыстоўвайце универсальный фильтр HTTP и ip.addr == [IP-адрес], чтобы увидеть HTTP трафика, связанного с конкретным IP-адресу.

Откройте Endpoints диалоговое снова и вы увидите список сайтов осуществляется доступ с этой конкретной IP адрес.

Это всего лишь царапины на поверхности, что можно сделать с помощью Wireshark.Вы могли бы построить гораздо более Дополнительные фильтры, или даже использовать Firewall правил ACL инструмент от наших трюков WIRESHARK Пост в легко блокировать типы трафика вы найдете здесь.

Реклама

Цветы оптом пятигорск престиж трикотаж в пятигорске женский мужской оптом.
Разработчик SpService