13Sep
ويريشارك هو سكين الجيش السويسري من أدوات تحليل الشبكة.سواء كنت تبحث عن حركة المرور من نظير إلى نظير على الشبكة الخاصة بك أو تريد فقط أن ترى ما المواقع على عنوان إب معين الوصول، ويريشارك يمكن أن تعمل من أجلك.
لقد قدمنا سابقا مقدمة إلى ويريشارك.وتستند هذه المشاركة إلى مشاركاتنا السابقة.ضع في اعتبارك أنه يجب عليك التقاط في موقع على الشبكة حيث يمكنك أن ترى ما يكفي من حركة مرور الشبكة.إذا قمت بعملية التقاط على محطة العمل المحلية الخاصة بك، فمن المرجح أن لا ترى غالبية حركة المرور على الشبكة.ويريشارك يمكن القيام به يلتقط من مكان بعيد - تحقق من الحيل ويريشارك آخر لمزيد من المعلومات عن ذلك.
تحديد حركة المرور من النظير إلى النظير
يعرض عمود بروتوكول ويريشارك نوع البروتوكول لكل حزمة.إذا كنت تبحث في التقاط ويريشارك، قد ترى بيتورنت أو غيرها من حركة الند للند الكامنة فيه.
يمكنك أن ترى فقط ما هي البروتوكولات التي يتم استخدامها على الشبكة من الأداة التسلسل الهرمي بروتوكول الموجود ضمن القائمة إحصائيات .
تعرض هذه النافذة توزيع استخدام الشبكة بواسطة البروتوكول.من هنا، يمكننا أن نرى أن ما يقرب من 5 في المئة من الحزم على الشبكة هي حزم بيتورنت.هذا لا يبدو مثل الكثير، ولكن يستخدم بيتورنت أيضا حزم أودب.ما يقرب من 25 في المئة من الحزم المصنفة كحزم البيانات أودب هي أيضا حركة المرور تورنت هنا.
يمكننا عرض حزم بيتورنت فقط بالنقر بزر الماوس الأيمن على البروتوكول وتطبيقه كفلتر.يمكنك أن تفعل الشيء نفسه لأنواع أخرى من حركة الند للند التي قد تكون موجودة، مثل نوتيلا، إدونكي، أو سولزيك.
يستخدم الخيار تطبيق مرشح عامل تصفية " تورنت. "يمكنك تخطي قائمة النقر بزر الماوس الأيمن وعرض حركة مرور البروتوكول عن طريق كتابة اسمه مباشرة في مربع التصفية.
من حركة المرور التي تمت تصفيتها، يمكننا أن نرى أن عنوان إب المحلي 192.168.1.64 يستخدم بيتورنت.
لعرض كافة عناوين إب باستخدام بيتورنت، يمكننا تحديد نقاط النهاية في القائمة إحصائيات .
انقر فوق علامة التبويب IPv4 وتمكين خانة الاختيار " الحد لعرض فلتر ".سترى كل من عناوين إب المحلية والمحلية المرتبطة بحركة مرور تورنت.يجب أن تظهر عناوين إب المحلية أعلى القائمة.
اذا كنت تريد ان ترى أنواع البروتوكولات المختلفة التي يدعمها ويريشارك واسم المرشحات الخاصة بها، حدد البروتوكولات الممكنة ضمن القائمة تحليل .
يمكنك بدء كتابة بروتوكول للبحث عنه في نافذة بروتوكولات ممكنة.
مراقبة الوصول إلى الموقع
الآن بعد أن نعرف كيفية كسر حركة المرور بواسطة بروتوكول، يمكننا كتابة " هتب " في المربع تصفية لمشاهدة حركة مرور هتب فقط.من خلال تحديد خيار "تمكين اسم الشبكة"، سنرى أسماء مواقع الويب التي يتم الدخول إليها على الشبكة.
مرة أخرى، يمكننا استخدام الخيار نقاط النهاية في القائمة الإحصاءات .
انقر فوق علامة التبويب IPv4 وتمكين خانة الاختيار " الحد لعرض فلتر " مرة أخرى.كما يجب عليك التأكد من تمكين خانة الاختيار " نيم ريسولوتيون " أو سترى عناوين إب فقط.
من هنا يمكننا أن نرى المواقع التي يتم الوصول إليها.ستظهر أيضا شبكات الإعلانات ومواقع الويب التابعة لجهات خارجية التي تستضيف نصوص برمجية مستخدمة على مواقع ويب أخرى في القائمة.
إذا كنا نريد كسر هذا عن طريق عنوان إب معين لمعرفة ما هو عنوان إب واحد يتصفح، يمكننا أن نفعل ذلك أيضا.استخدام مرشح مجتمعة هتب و ip.addr == [عنوان إب] لرؤية حركة مرور هتب المرتبطة بعنوان إب معين.
افتح مربع الحوار نقاط النهاية مرة أخرى وسترى قائمة بمواقع الويب التي يتم الوصول إليها بواسطة عنوان إب هذا.
هذا كل شيء فقط خدش سطح ما يمكنك القيام به مع ويريشارك.يمكنك إنشاء فلاتر أكثر تقدما، أو حتى استخدام أداة قواعد أكل فيريوال من حيل ويريشارك الخاصة بنا لكي تتمكن من منع أنواع الزيارات التي ستجدها هنا بسهولة.