13Sep
Wireshark a svájci bicska a hálózati elemzési eszközöknek. Akár a hálózaton belüli peer-to-peer forgalomra keres, akár csak azt szeretné látni, hogy milyen webhelyek adott IP-címet, a Wireshark képes dolgozni az Ön számára.
Korábban bemutattuk a Wiresharkot.és ez a bejegyzés a korábbi bejegyzéseinkre épül. Ne feledje, hogy meg kell ragadnia egy olyan helyen a hálózaton, ahol elég hálózati forgalmat lát. Ha elfogol a helyi munkaállomáson, akkor valószínűleg nem látja a hálózat többségének forgalmát. A Wireshark képes rögzíteni egy távoli helyről - nézze meg a Wireshark trükköket a további információkért.
A Peer-to-Peer forgalom azonosítása
A Wireshark protokoll oszlopa bemutatja az egyes csomagok protokolltípusait. Ha egy Wireshark-befogást néz, előfordulhat, hogy BitTorrent vagy más, egymásba épülő forgalom figyel.
A statisztikák menüjében található Protokoll Hierarchia eszközzel kapcsolatban láthatja, milyen protokollokat használ a hálózaton.
Az ablak a protokoll protokoll használatának lebontását mutatja. Innen láthatjuk, hogy a csomagok közel 5 százaléka a BitTorrent csomagok. Ez nem sok, de a BitTorrent UDP csomagokat is használ. Az UDP adatcsomagokba besorolt csomagok közel 25 százaléka itt is BitTorrent forgalom.
Csak a BitTorrent csomagokat tekinthetjük meg, ha jobb egérgombbal kattintunk a protokollra, és szűrőként alkalmazzuk. Ugyanígy tehet ugyanazt a másfajta peer-to-peer forgalomhoz is, mint például a Gnutella, az eDonkey vagy a Soulseek.
Az Apply Filter opcióval az bittorrent szűrőt alkalmazza. "A jobb egérgombbal rendelkező menüt kihagyhatja, és megtekintheti a protokoll forgalmát a nevének közvetlenül a Filter mezőbe való beírásával.
A szűrt forgalomból látható, hogy a 192.168.1.64 helyi IP-címe BitTorrent-t használ.
Ahhoz, hogy az összes IP-címet BitTorrent segítségével meg lehessen nézni, kiválaszthatunk végpontokat -t az Statisztikák menüjében.
Kattintson az IPv4 fülre, és engedélyezze a " korlátozza az szűrő megjelenítéséhez" jelölőnégyzetet. A BitTorrent forgalomhoz társított távoli és helyi IP-címeket is megjeleníti. A helyi IP-címeket a lista tetején kell megjeleníteni.
Ha szeretné megtekinteni a Wireshark támogatja a különböző protokolltípusokat és azok szűrőnevét, válassza az engedélyezett protokollokat az Analyse menüpont alatt.
Megkezdheti a protokoll beírását, hogy megkeresse azt az Enabled Protocols ablakban.
Monitoring Weboldal elérése
Most, hogy tudjuk, hogyan kell megtörni a forgalom le a protokoll, akkor írja be " http " a szűrő mezőbe, hogy csak HTTP forgalmat. A "Hálózati névfeloldás engedélyezése" opcióval ellenőrizzük a hálózaton elérhető webhelyek nevét.
Ismét használhatjuk az végpont opciót az statisztikák menüjében.
Kattintson az IPv4 lapra és engedélyezze az " Korlát megjelenítés szűrő " jelölőnégyzetet újra. Biztosítani kell azt is, hogy az " Name resolution " jelölőnégyzet be van jelölve, vagy csak az IP címeket fogja látni.
Innen látjuk a weboldalak elérését. A listában megjelennek a más weboldalakon használt szkripteket üzemeltető hirdetési hálózatok és harmadik fél webhelyei is.
Ha meg akarjuk szakítani egy bizonyos IP-címmel, hogy megnézzük, mi az egyetlen IP-cím böngészés közben, ezt is megtehetjük. Az http és az ip.addr == [IP-cím] kombinált szűrő használatával megtekintheti a HTTP-forgalmat egy adott IP-címhez.
Megnyitotta újra az Endpoints párbeszédablakot, és megjelenik azon webhelyek listája, amelyeken az adott IP-cím érkezik.
Ez csak annyit jelent, hogy megragadja a felszínt, amit tehet a Wireshark-szal. Tudod építeni sokkal fejlettebb szűrők, vagy akár használja a Firewall ACL Rules eszköz a mi Wireshark trükkök post könnyű blokkolni a forgalom típusai itt.
