13Sep
Wireshark on võrgu analüüsi tööriistade Šveitsi armee nuga. Wireshark võib teie heaks töötada, kas otsite oma võrgu peer-to-peer liiklust või soovite lihtsalt näha, millised veebisaitidel on juurdepääs konkreetsele IP-aadressile.
Oleme varem tutvustanud Wiresharki.ja see postitus põhineb meie varasematel ametikohtadel. Pidage meeles, et peate hõivama võrgu asukohas, kus näete piisavalt võrguliiklust. Kui teete oma kohaliku tööjaama lüüa, ei näe tõenäoliselt enamikku võrgu liiklust. Wireshark saab teha pilte kaugest asukohast - vaadake meie Wiresharki trikite postitust selle kohta lisateavet.
Peer-to-Peer liikluse tuvastamine
Wireshark protokolli veerg näitab iga paketi protokollitüüpi. Kui vaatate Wiresharki püüdmist, võite näha seda, et BitTorrent või muu peer-to-peer-liiklus varitseb.
Näete, milliseid protokolle teie võrgus kasutatakse protokolli hierarhias tööriist, mis asub statistika menüü all.
See aken näitab võrgukasutuse jaotust protokolli järgi. Siin näeme, et ligi 5 protsenti võrguteenustest on BitTorrent-pakettid. See ei tundu nii palju, kuid BitTorrent kasutab ka UDP pakette. Ligikaudu 25 protsenti paketidest, mis on klassifitseeritud UDP andmepakettidena, on siin ka BitTorrent liiklus.
Saame vaadata ainult BitTorrent pakette, paremklõpsates seda protokolli ja rakendades seda filtritena. Te võite teha sama ka teist tüüpi peer-to-peer-liikluse puhul, mis võivad esineda, näiteks Gnutella, eDonkey või Soulseek.
Rakenduse Apply Filter kasutamine rakendab filtrit " bittorrent. "Saate vahele jätta parema nupu klõpsu menüü ja vaadata protokolli liiklust, sisestades oma nime otse filtri kasti.
Filtreeritud liiklusest näeme, et BitLocker kasutab 192.168.1.64 kohalikku IP-aadressi.
Et vaadata kõiki BitTorrenti kasutades kasutatavaid IP-aadresse, võime statistika menüüs valida lõpp-punktid .
Klõpsake vahekaardil IPv4 ja lubage ruut " piirang filtri kuvamiseks".Näete BitTorrent'i liikluses seostatud nii kaug- kui ka kohalikke IP-aadresse. Kohalikud IP-aadressid peaksid ilmuma loendi ülaosas.
Kui soovite näha Wiresharki toetuste ja nende filtrite nimede erinevaid tüüpe, valige Analse menüüst sisse lülitatud protokollid .
Protokolli sisestamiseks võite selle otsida aknas Lubatud protokollid. Veebisaidi
jälgimine
Veebisaidi
jälgimine Nüüd, kui me teame, kuidas katkestada liikluse protokolliga, võime sisestada filtri " http ", et näha ainult HTTP-liiklust. Kui on märgitud valik "Luba võrgu nime lahutusvõimalus", näeme võrgu kaudu juurdepääsetavate veebisaitide nimesid.
Võime kasutada lõpp-punktide võimalust statistika menüüs.
Klõpsake vahekaardil IPv4 ja lubage jälle ruut " piirang filtri kuvamiseks".Samuti peate tagama, et märkeruut " nime eraldusvõime " on lubatud või näete ainult IP-aadresse.
Siin näeme veebisaite, millele pääseb juurde. Samuti ilmuvad loendisse reklaamivõrgud ja kolmandate osapoolte veebisaidid, mis võtavad vastu skripte, mida kasutatakse muudel veebisaitidel.
Kui me tahame seda konkreetset IP-aadressi murda, et näha, mida üks IP-aadress sirvib, võime seda ka teha. Kasutage kombineeritud filtrit http ja ip.addr == [IP-aadress] , et näha konkreetse IP-aadressiga seotud HTTP-liiklust.
Avab lõpp-punktide dialoogi uuesti ja näete veebisaitide loendit, millele selle konkreetse IP-aadressi juurde pääseb.
See kõik lihtsalt kraabib pinda, mida saate Wiresharkiga teha. Võite luua palju täpsemaid filtreid või kasutada Wiresharki nippe postituse kaudu Firewall ACL eeskirjade tööriista, et hõlpsasti blokeerida liikluse tüübid, mida leiate siit.
