Kuidas Wiresharkis võrgukoormust tuvastada

Sisukord:

2024 Autor: Geoffrey Carr | [email protected]. Viimati modifitseeritud: 2023-12-17 10:56

Wireshark on võrgu analüüsi tööriistade Šveitsi armee nuga. Wireshark võib teie heaks töötada, kas otsite oma võrgu peer-to-peer liiklust või soovite lihtsalt näha, millistel veebisaitidel on juurdepääs konkreetsele IP-aadressile.

Oleme varem tutvustanud Wiresharki. ja see postitus põhineb meie varasematel ametikohtadel. Pidage meeles, et peate hõivama võrgu asukohas, kus näete piisavalt võrguliiklust. Kui teete oma kohaliku tööjaama lüüa, ei näe tõenäoliselt enamikku võrgu liiklust. Wireshark saab teha pilte kaugest asukohast - vaadake meie Wiresharki trikite postitust selle kohta lisateavet.

Peer-to-Peer-liikluse määratlemine

Wiresharki protokolli veerg kuvab iga paketi protokollitüübi. Kui vaatate Wiresharki püüdmist, võite näha seda, et BitTorrent või muu peer-to-peer-liiklus varitseb.

Näete, milliseid protokolle teie võrgus kasutatakse veebisaidilt Protokollihierarhias tööriist, mis asub all Statistikamenüü.

See aken näitab võrgukasutuse jaotust protokolli järgi. Siin näeme, et ligi 5 protsenti võrguteenustest on BitTorrent-pakettid. See ei tundu nii palju, kuid BitTorrent kasutab ka UDP pakette. Ligikaudu 25 protsenti paketidest, mis on klassifitseeritud UDP andmepakettidena, on siin ka BitTorrent liiklus.

Saame vaadata ainult BitTorrent pakette, paremklõpsates protokolli ja rakendades seda filtritena. Te võite teha sama ka teist tüüpi peer-to-peer-liikluse puhul, mis võivad esineda, näiteks Gnutella, eDonkey või Soulseek.

Valiku Apply filter (Rakenda filtrit) abil saab filtri "bittorrent."Saate vahele jätta paremklõpsu menüü ja vaadata protokolli liiklust, sisestades oma nime otse filtri kasti.

Filtreeritud liiklusest näeme, et 192.168.1.64 kohalik IP-aadress kasutab BitTorrent.

Kõigi IP-aadresside vaatamiseks BitTorrenti kasutades võime valida Lõppjooned aastal Statistika menüü.

Klõpsake üle selle IPv4 vahekaarti ja lubage "Filtri kuvamiseks piirang"Märkeruut. Näete BitTorrent'i liikluses seostatud nii kaug- kui ka kohalikke IP-aadresse. Kohalikud IP-aadressid peaksid ilmuma loendi ülaosas.

Kui soovite näha eri liiki protokolle, mida Wireshark toetab ja nende filtrite nimesid, valige Lubatud protokollid all Analüüsida menüü.

Protokolli sisestamiseks võite selle otsida aknas Lubatud protokollid.

Veebilehtede juurdepääsu jälgimine

Nüüd, kui me teame, kuidas katkestada liiklus protokolliga, võime kirjutada "http", Et näha ainult HTTP-liiklust. Kui on märgitud valik "Luba võrgu nime lahutusvõimalus", näeme võrgu kaudu juurdepääsetavate veebisaitide nimesid.

Veel kord võime kasutada Lõppjooned valik Statistika menüü.

Klõpsake üle selle IPv4 vahekaarti ja lubage "Filtri kuvamiseks piirang"Märkeruut uuesti. Samuti peaksite tagama, et "Nime lahendus"Märkeruut on lubatud või näete ainult IP-aadresse.

Siit me näeme veebisaite, millele pääseb juurde. Samuti ilmuvad loendisse reklaamivõrgud ja kolmandate osapoolte veebisaidid, mis võtavad vastu skripte, mida kasutatakse muudel veebisaitidel.

Kui me tahame selle konkreetse IP-aadressiga murda, et näha, mida üks IP-aadress sirvib, saame seda ka teha. Kasutage kombineeritud filtrit http ja ip.addr == [IP-aadress] et näha HTTP-liiklust, mis on seotud kindla IP-aadressiga.

Avage lõpppõhimõtete dialoog uuesti ja näete veebisaitide loendit, millele selle konkreetse IP-aadressi juurde pääseb.

See kõik lihtsalt kraabides pinda, mida saate Wiresharkiga teha. Võite luua palju täpsemaid filtreid või kasutada Wiresharki nippe postituse kaudu Firewall ACL eeskirjade tööriista, et hõlpsasti blokeerida liikluse tüübid, mida leiate siit.