2024 Pengarang: Peter John Melton | [email protected]. Diubah suai terakhir: 2023-12-16 04:47
Kami sebelum ini telah memberikan pengenalan kepada Wireshark. dan jawatan ini dibina pada jawatan kami yang terdahulu. Ingatlah bahawa anda mesti menangkap di lokasi di rangkaian di mana anda dapat melihat trafik rangkaian yang mencukupi. Jika anda melakukan penangkapan di stesen kerja tempatan anda, anda mungkin tidak melihat majoriti lalu lintas di rangkaian. Wireshark boleh melakukan penangkapan dari lokasi terpencil - periksa helah Wireshark kami untuk maklumat lanjut mengenai itu.
Mengenal pasti Trafik Peer-to-Peer
Lajur protokol Wireshark memaparkan jenis protokol setiap paket. Jika anda melihat penangkapan Wireshark, anda mungkin melihat BitTorrent atau lalu lintas peer-to-peer lain yang bersembunyi di dalamnya.
Anda boleh melihat apa protokol yang digunakan pada rangkaian anda daripada Hierarki Protokol alat, terletak di bawah Statistikmenu.
Menggunakan pilihan Penapis Terap menggunakan penapis "bittorrent."Anda boleh melangkau menu klik kanan dan melihat lalu lintas protokol dengan menaip namanya terus ke kotak Penapis.
Dari lalu lintas yang ditapis, kita dapat melihat bahawa alamat IP tempatan 192.168.1.64 menggunakan BitTorrent.
Untuk melihat semua alamat IP menggunakan BitTorrent, kami boleh memilih Titik akhir di dalam Statistik menu.
Klik ke atas IPv4 tab dan membolehkan "Had untuk memaparkan penapis"Kotak semak. Anda akan melihat kedua-dua alamat IP jauh dan tempatan yang berkaitan dengan trafik BitTorrent. Alamat IP tempatan harus muncul di bahagian atas senarai.
Sekiranya anda mahu melihat pelbagai jenis protokol Wireshark menyokong dan nama penapisnya, pilih Protokol yang diaktifkan di bawah Menganalisis menu.
Memantau Akses Laman Web
Sekarang kita tahu bagaimana untuk mematahkan trafik dengan protokol, kita boleh menaip "http"Ke kotak Penapis untuk melihat hanya trafik HTTP. Dengan pilihan "Dayakan resolusi nama rangkaian", kami akan melihat nama-nama laman web yang diakses di rangkaian.
Sekali lagi, kita boleh menggunakannya Titik akhir pilihan dalam Statistik menu.
Klik ke atas IPv4 tab dan membolehkan "Had untuk memaparkan penapis"Tandakan kotak lagi. Anda juga harus memastikan bahawa "Resolusi nama"Kotak semak diaktifkan atau anda hanya akan melihat alamat IP.
Dari sini kita dapat melihat laman web yang sedang diakses. Rangkaian pengiklanan dan tapak web pihak ketiga yang menjadi tuan rumah skrip yang digunakan di laman web lain juga akan muncul dalam senarai.
Sekiranya kita mahu memecahkannya dengan alamat IP tertentu untuk melihat apa alamat IP tunggal melayari, kita juga boleh melakukannya. Gunakan penapis gabungan http dan ip.addr == [Alamat IP] untuk melihat trafik HTTP yang dikaitkan dengan alamat IP tertentu.
Ini hanya menggaru permukaan apa yang boleh anda lakukan dengan Wireshark. Anda boleh membina penapis yang lebih maju, atau menggunakan alat Aturan Firewall ACL dari kiriman helaian Wireshark kami untuk mudah menyekat jenis lalu lintas yang anda dapati di sini.
Disyorkan:
Cara Bekerja Dengan Pemacu Rangkaian & Lokasi Rangkaian
Matlamat untuk pelajaran ini adalah untuk menjelaskan apa pemacu rangkaian dan lokasi rangkaian, apa yang mereka lakukan, mengapa mereka berguna, dan bagaimana menggunakannya.
Bagaimana Menggunakan Traceroute untuk Mengenalpasti Masalah Rangkaian
Traceroute adalah alat baris arahan yang disertakan dengan Windows dan sistem operasi lain. Bersama-sama dengan arahan ping, ia merupakan alat penting untuk memahami masalah sambungan Internet, termasuk kehilangan paket dan latensi tinggi.
Pengkomputeran Selamat: Mengenalpasti dan Menghapuskan Perisian Spyware dengan Comodo BOClean
Memandangkan kami telah melalui Siri Pengkomputeran Selamat kami telah mencari Comodo untuk mempunyai beberapa produk hebat. Setakat ini kami telah melihat Anti-Virus mereka dan memuji pujian untuk Comodo Firewall. Hari ini kita akan melihat Comodo BOClean, yang bagus, Äúset itu dan lupakan ia utiliti Anti-Malware.
Pengkomputeran Selamat: Bantu Mengenalpasti Dan Menghapuskan Perisian Berbahaya Dengan Ad-Aware
Ketika datang ke Perisian Berbahaya (Malware) istilah yang berbeda seperti adware, spyware, malware, dan lain-lain diberikan berdasarkan tindakan yang diambil setiap satunya. Setiap satu daripada perisian yang tidak diingini melakukan perkara yang berbeza, tetapi garis bawahnya adalah anda tidak mahu mana-mana di PC anda.
Set semula rangkaian: Pasang semula penyesuai rangkaian, Tetapkan semula Komponen Rangkaian
Gunakan butang Reset Reset Windows 10 untuk memasang semula komponen penyesuai Rangkaian & set semula rangkaian kepada tetapan lalai jika anda menghadapi masalah sambungan.