13Sep
Wireshark on Sveitsin armeijan verkkoanalytiikkatyökalun veitsi. Etsitpä sitten vertaisverkkoyhteyttä verkostossasi tai haluat vain nähdä, mitä verkkosivustoja tietty IP-osoite käyttää, Wireshark voi työskennellä puolestasi.
Olemme aiemmin ottaneet käyttöön Wiresharkin esittelyn.ja tämä viesti perustuu edellisiin virkoihimme. Muista, että sinun on kaapattava verkon sijaintipaikassa, jossa näet tarpeeksi verkkoliikennettä.Jos teet kaappauksen paikallisella työasemalla, et todennäköisesti näe suurta osaa verkon liikenteestä.Wireshark voi tehdä kaappauksia etäiseltä paikalta - tutustu Wireshark-temppuja postitse saadaksesi lisätietoja siitä.
Vertaisverkkoyhteyden tunnistaminen
Wiresharkin protokollakerroin näyttää kunkin paketin protokollatyypin. Jos katsot Wireshark-kaappausta, saatat nähdä, että BitTorrent tai muu vertaisverkko liikkuu siinä.
Voit nähdä, mitä protokollia käytetään verkossa -protokollan hierarkian -työkalussa, joka sijaitsee -tilastotietojen -valikossa.
Tässä ikkunassa näkyy verkon käytön erittely protokollana. Tästä näemme, että lähes 5 prosenttia verkon paketeista on BitTorrent-paketteja. Tämä ei vaikuta paljon, mutta BitTorrent käyttää myös UDP-paketteja. Lähes 25 prosenttia UDP-datapaketeista luokitelluista paketeista on myös BitTorrent-liikennettä.
Voimme tarkastella vain BitTorrent-paketteja napsauttamalla protokollaa hiiren kakkospainikkeella ja käyttämällä sitä suodattimena. Voit tehdä samanlaisen muun vertaistason liikenteen osalta, kuten Gnutella, eDonkey tai Soulseek.
Käytä Apply Filter -asetusta käyttämällä suodatinta " bittorrent". "Voit ohittaa oikeanpuoleisen valikon ja tarkastella protokollan liikennettä kirjoittamalla nimen suoraan Suodatin-ruutuun.
Suodatusta liikenteestä voimme nähdä, että 192.168.1.64: n paikallinen IP-osoite käyttää BitTorrentia.
Jos haluat tarkastella kaikkia IP-osoitteita BitTorrentin avulla, voimme valita -loppupisteet -tilasto -valikosta.
Napsauta IPv4 -välilehdelle ja ota "-rajoitus näyttöruudulle " -valintaruudun käyttöön. Näet sekä BitTorrent-liikenteeseen liittyvät etä- että paikalliset IP-osoitteet. Paikalliset IP-osoitteet näkyvät luettelon yläosassa.
Jos haluat nähdä eri tyyppiset protokollat Wireshark tukee ja niiden suodattimien nimet, valitse käytössä olevat protokollat Analyse -valikon alla.
Voit aloittaa protokollan kirjoittamisen etsimällä sen Enabled Protocols -ikkunassa.
Seuranta Web-sivuston käyttö
Nyt, kun tiedämme, miten katkaistaan liikenne alaspäin protokollaa käyttäen, voimme kirjoittaa " http " Suodatin-ruutuun nähdäksesi vain HTTP-liikenteen. Kun valitaan Verkkoasetusten määrittäminen -asetus, verkon verkkosivustojen nimet näkyvät verkossa.
Jälleen kerran voimme käyttää -päätepisteiden -vaihtoehtoa -tilastoissa -valikossa.
Napsauta IPv4 -välilehdelle ja ota käyttöön -raja näytön suodattimen -valintaruudun uudelleen. Varmista myös, että " Name resolution " -valintaruutu on käytössä tai näet vain IP-osoitteet.
Täältä voimme nähdä sivustot, joihin pääsee. Myös mainosverkostot ja kolmannen osapuolen verkkosivustot, jotka ylläpitävät muita sivustoja käyttäviä komentosarjoja, näkyvät myös luettelossa.
Jos haluamme katkaista tämän tietyn IP-osoitteen avulla nähdä, mitä yksittäinen IP-osoite selaa, voimme tehdä sen myös. Käytä yhdistettyä suodatinta http ja ip.addr == [IP-osoite] nähdäksesi HTTP-liikenteen, joka liittyy tiettyyn IP-osoitteeseen.
Avaa päätepisteiden valintaikkuna uudelleen ja näet luettelon verkkosivustoista, joihin kyseinen IP-osoite käyttää.
Tämä kaikki vain naarmuuntuu pinnalle, mitä voit tehdä Wiresharkilla. Voit rakentaa paljon kehittyneempiä suodattimia tai jopa käyttää Firewall ACL Rules -työkalua Wireshark-temppujen postista, jotta voit helposti estää tämän tyyppiset liikennetyypit.