13Sep
Виресхарк је швајцарски војни нож алата за мрежну анализу.Без обзира да ли тражите саобраћај од једне до друге или желите да видите који вебсајт има приступ одређеној ИП адреси, Виресхарк може да ради за вас.
Претходно смо дали увод у Виресхарк.и овај пост гради на нашим претходним постовима.Имајте на уму да морате да снимате на локацији на мрежи где можете видети довољно мрежног саобраћаја.Ако снимате на локалној радној станици, вероватно нећете видети већину саобраћаја на мрежи.Виресхарк може да снима са удаљених локација - погледајте наше Виресхарк трике за више информација о томе.
Идентификација пеер-то-пеер траффиц
Колона протокола Виресхарк приказује врсту протокола за сваки пакет.Ако гледате Виресхарк снимање, можда ћете видети БитТоррент или други пеер-то-пеер саобраћај у њему.
Можете видети само који протоколи се користе на вашој мрежи из алатке протокол хијерархије , који се налази у оквиру статистичког менија.
Овај прозор приказује расподелу коришћења мреже по протоколу.Одавде видимо да је скоро 5 процената пакета на мрежи БитТоррент пакети.То не звучи као много, али БитТоррент такође користи УДП пакете.Скоро 25 процената пакета класификованих као УДП Дата пакети су и БитТоррент саобраћај овде.
Ми можемо прегледати само БитТоррент пакете тако што ћете кликнути десним тастером миша на протокол и применити га као филтер.То можете урадити и за друге типове саобраћаја који су можда присутни, као што су Гнутелла, еДонкеи или Соулсеек.
Користећи опцију Филтер Примјена примјењује се филтер " битторрент. "Можете прескочити мени са десним тастером миша и погледати саобраћај протокола уписивањем његовог имена директно у поље Филтер.
Из филтрираног саобраћаја можемо видети да локална ИП адреса од 192.168.1.64 користи БитТоррент.
Да бисте прегледали све ИП адресе користећи БитТоррент, можемо одабрати Ендпоинтс у статистичком менију.
Кликните на картицу ИПв4 и омогућите избор у пољу за потврду " Лимит то дисплаи филтер ".Видјет ћете и даљинске и локалне ИП адресе повезане са БитТоррент саобраћајем.Локалне ИП адресе би требало да се појаве на врху листе.
Ако желите да видите различите типове протокола подржавају Виресхарк и имена њихових филтера, изаберите Енаблед Протоцолс у оквиру Анализе менија.
Можете почети да куцате протокол да га потражите у прозору Енаблед Протоцолс.
Надгледање приступа веб локацији
Сада када знамо како прекидати саобраћај према протоколу, можемо да откуцамо " хттп " у поље Филтер за приказ само ХТТП саобраћаја.Са опцијом "Омогући резолуцију имена мреже", видећемо имена веб локација којима се приступа на мрежи.
Још једном можемо да користимо опцију Ендпоинтс у статистичком менију.
Кликните на картицу ИПв4 и поново укључите опцију " Лимит то дисплаи филтер ".Такође треба осигурати да је поље за потврду " Ресолутион " омогућено или ћете видети само ИП адресе.
Одавде можемо видети странице којима се приступа.На листи ће се појавити и рекламне мреже и веб локације других произвођача који користе скрипте који се користе на другим веб страницама.
Ако желимо да то прекинемо одређеном ИП адресом како би видели како једна ИП адреса претражује, то можемо и да урадимо.Користите комбиновани филтер хттп и ип.аддр == [ИП адреса] да бисте видели ХТТП саобраћај повезан са одређеном ИП адресом.
Поново отворите дијалог Ендпоинтс и видећете листу веб локација којима се приступа одређена ИП адреса.
Све ово само гребље површину онога што можете да урадите са Виресхарк-ом.Можете направити много напредније филтере, или чак користити алат за АЦЛ правила Фиревалл-а из нашег поста Виресхарк трикова да бисте лако блокирали типове саобраћаја које ћете наћи овдје.