Anksčiau mes pristatėme Wireshark įžangą. ir šis įrašas remiasi mūsų ankstesniais pranešimais. Turėkite omenyje, kad turite būti fiksuojami toje tinklo vietoje, kur galite pamatyti pakankamai tinklo srauto. Jei užfiksuosite savo vietinę darbo vietą, greičiausiai nematysite daugumos tinklo srauto. "Wireshark" gali užfiksuoti nuotolinę vietą - peržiūrėkite Wireshark gudrybės įrašą, kad gautumėte daugiau informacijos apie tai.
Tarpusavio ryšio nustatymas
Wireshark protokolo stulpelis rodo kiekvieno paketo tipo protokolą. Jei žiūrite į "Wireshark" užfiksuotą vaizdą, galite pamatyti "BitTorrent" arba kitą "peer-to-peer" srautą, kuris jame pasislėpė.
Jūs galite pamatyti, kokie protokolai naudojami jūsų tinkle iš Protokolo hierarchija įrankis, esantis po StatistikaMeniu.
Naudojant parinktį Taikyti filtrą taikomas filtras "bittorrent."Galite praleisti meniu dešiniuoju pelės klavišu ir peržiūrėti protokolo srautą, įvesdami jo pavadinimą tiesiai į lauką Filtras.
Iš filtruoto srauto matome, kad vietinis 192.168.1.64 IP adresas naudoja "BitTorrent".
Norėdami peržiūrėti visus IP adresus naudodami "BitTorrent", galime pasirinkti Galutiniai taškai viduje konors Statistika Meniu.
Paspauskite ant IPv4 skirtuką ir įgalinkite "Riba rodyti filtrą" žymimasis langelis. Pamatysite nuotolinius ir vietinius IP adresus, susietus su "BitTorrent" srautu. Vietiniai IP adresai turėtų būti rodomi sąrašo viršuje.
Jei norite matyti įvairius Wireshark palaikomų protokolų tipus ir jų filtrų pavadinimus, pasirinkite Įgalinti protokolai pagal Analizuoti Meniu.
Svetainės prieigos stebėjimas
Dabar, kai mes žinome, kaip pertvarkyti srautą pagal protokolą, galime įvesti "http"Į langelį" Filtras ", kad pamatytumėte tik HTTP srautą. Pažymėjus parinktį "Įgalinti tinklo vardo skiriamąją gebą", matysime tinklalapių, prie kurių prisijungia prie tinklo, pavadinimus.
Dar kartą mes galime naudoti Galutiniai taškai parinktis Statistika Meniu.
Paspauskite ant IPv4 skirtuką ir įgalinkite "Riba rodyti filtrą"Žymės langelį dar kartą. Taip pat turėtumėte užtikrinti, kad "Vardo raiška"Žymės langelis yra įjungtas arba matysite tik IP adresus.
Iš čia mes galime pamatyti, kokios svetainės pasiekiamos. Sąraše taip pat bus rodomi reklamavimo tinklai ir trečiųjų šalių tinklalapiai, kuriuose naudojami kitose svetainėse naudojami scenarijai.
Jei mes norime sugadinti tai konkrečiu IP adresu, norėdami sužinoti, koks yra vienas IP adresas, mes galime tai padaryti. Naudokite kombinuotą filtrą http ir ip.addr == [IP adresas] norėdami pamatyti HTTP srautą, susijusį su konkrečiu IP adresu.
Tai viskas, nesvarbu, kokio paviršiaus galite daryti su "Wireshark". Galėtumėte sukurti daug daugiau išplėstinių filtrų arba net naudoti "Firewall ACL Rules" įrankį iš mūsų "Wireshark" gudrybių įrašo, kad lengvai blokuotumėte eismo tipus, kuriuos rasite čia.
