Cara Mengenalpasti Penyalahgunaan Rangkaian dengan Wireshark

Isi kandungan:

Video: Cara Mengenalpasti Penyalahgunaan Rangkaian dengan Wireshark

Video: Cara Mengenalpasti Penyalahgunaan Rangkaian dengan Wireshark
Video: Tutorial Kalibrasi Baterai HP Tanpa Root Work Semua Smartphone | How to Calibration Battery No Root 2024, Mac
Cara Mengenalpasti Penyalahgunaan Rangkaian dengan Wireshark
Cara Mengenalpasti Penyalahgunaan Rangkaian dengan Wireshark
Anonim
Wireshark adalah pisau Swiss Army alat analisis rangkaian. Sama ada anda sedang mencari trafik ke rakan-rakan di rangkaian anda atau hanya ingin melihat apa laman web alamat IP tertentu yang mengakses, Wireshark boleh bekerja untuk anda.
Wireshark adalah pisau Swiss Army alat analisis rangkaian. Sama ada anda sedang mencari trafik ke rakan-rakan di rangkaian anda atau hanya ingin melihat apa laman web alamat IP tertentu yang mengakses, Wireshark boleh bekerja untuk anda.

Kami sebelum ini telah memberikan pengenalan kepada Wireshark. dan jawatan ini dibina pada jawatan kami yang terdahulu. Ingatlah bahawa anda mesti menangkap di lokasi di rangkaian di mana anda dapat melihat trafik rangkaian yang mencukupi. Jika anda melakukan penangkapan di stesen kerja tempatan anda, anda mungkin tidak melihat majoriti lalu lintas di rangkaian. Wireshark boleh melakukan penangkapan dari lokasi terpencil - periksa helah Wireshark kami untuk maklumat lanjut mengenai itu.

Mengenal pasti Trafik Peer-to-Peer

Lajur protokol Wireshark memaparkan jenis protokol setiap paket. Jika anda melihat penangkapan Wireshark, anda mungkin melihat BitTorrent atau lalu lintas peer-to-peer lain yang bersembunyi di dalamnya.

Image
Image

Anda boleh melihat apa protokol yang digunakan pada rangkaian anda daripada Hierarki Protokol alat, terletak di bawah Statistikmenu.

Tetingkap ini menunjukkan pecahan penggunaan rangkaian oleh protokol. Dari sini, kita dapat melihat bahawa hampir 5 peratus daripada paket pada rangkaian adalah paket BitTorrent. Itu tidak terdengar seperti banyak, tetapi BitTorrent juga menggunakan paket UDP. Sekurang-kurangnya 25 peratus daripada paket yang dikelaskan sebagai paket Data UDP juga merupakan trafik BitTorrent di sini.
Tetingkap ini menunjukkan pecahan penggunaan rangkaian oleh protokol. Dari sini, kita dapat melihat bahawa hampir 5 peratus daripada paket pada rangkaian adalah paket BitTorrent. Itu tidak terdengar seperti banyak, tetapi BitTorrent juga menggunakan paket UDP. Sekurang-kurangnya 25 peratus daripada paket yang dikelaskan sebagai paket Data UDP juga merupakan trafik BitTorrent di sini.
Kita boleh melihat hanya paket BitTorrent dengan mengklik kanan protokol dan menggunakannya sebagai penapis. Anda boleh melakukan perkara yang sama untuk jenis trafik rakan sebaya yang mungkin ada, seperti Gnutella, eDonkey, atau Soulseek.
Kita boleh melihat hanya paket BitTorrent dengan mengklik kanan protokol dan menggunakannya sebagai penapis. Anda boleh melakukan perkara yang sama untuk jenis trafik rakan sebaya yang mungkin ada, seperti Gnutella, eDonkey, atau Soulseek.
Image
Image

Menggunakan pilihan Penapis Terap menggunakan penapis "bittorrent."Anda boleh melangkau menu klik kanan dan melihat lalu lintas protokol dengan menaip namanya terus ke kotak Penapis.

Dari lalu lintas yang ditapis, kita dapat melihat bahawa alamat IP tempatan 192.168.1.64 menggunakan BitTorrent.

Image
Image

Untuk melihat semua alamat IP menggunakan BitTorrent, kami boleh memilih Titik akhir di dalam Statistik menu.

Image
Image

Klik ke atas IPv4 tab dan membolehkan "Had untuk memaparkan penapis"Kotak semak. Anda akan melihat kedua-dua alamat IP jauh dan tempatan yang berkaitan dengan trafik BitTorrent. Alamat IP tempatan harus muncul di bahagian atas senarai.

Image
Image

Sekiranya anda mahu melihat pelbagai jenis protokol Wireshark menyokong dan nama penapisnya, pilih Protokol yang diaktifkan di bawah Menganalisis menu.

Anda boleh mula menaip protokol untuk mencarinya dalam tetingkap Protokol Enabled.
Anda boleh mula menaip protokol untuk mencarinya dalam tetingkap Protokol Enabled.
Image
Image

Memantau Akses Laman Web

Sekarang kita tahu bagaimana untuk mematahkan trafik dengan protokol, kita boleh menaip "http"Ke kotak Penapis untuk melihat hanya trafik HTTP. Dengan pilihan "Dayakan resolusi nama rangkaian", kami akan melihat nama-nama laman web yang diakses di rangkaian.

Image
Image

Sekali lagi, kita boleh menggunakannya Titik akhir pilihan dalam Statistik menu.

Image
Image

Klik ke atas IPv4 tab dan membolehkan "Had untuk memaparkan penapis"Tandakan kotak lagi. Anda juga harus memastikan bahawa "Resolusi nama"Kotak semak diaktifkan atau anda hanya akan melihat alamat IP.

Dari sini kita dapat melihat laman web yang sedang diakses. Rangkaian pengiklanan dan tapak web pihak ketiga yang menjadi tuan rumah skrip yang digunakan di laman web lain juga akan muncul dalam senarai.

Image
Image

Sekiranya kita mahu memecahkannya dengan alamat IP tertentu untuk melihat apa alamat IP tunggal melayari, kita juga boleh melakukannya. Gunakan penapis gabungan http dan ip.addr == [Alamat IP] untuk melihat trafik HTTP yang dikaitkan dengan alamat IP tertentu.

Buka dialog Endpoints sekali lagi dan anda akan melihat senarai laman web yang diakses oleh alamat IP tertentu itu.
Buka dialog Endpoints sekali lagi dan anda akan melihat senarai laman web yang diakses oleh alamat IP tertentu itu.
Image
Image

Ini hanya menggaru permukaan apa yang boleh anda lakukan dengan Wireshark. Anda boleh membina penapis yang lebih maju, atau menggunakan alat Aturan Firewall ACL dari kiriman helaian Wireshark kami untuk mudah menyekat jenis lalu lintas yang anda dapati di sini.

Disyorkan: