Pagrindinis » kaip » Kaip nustatyti tinklo pažeidimus su „Wireshark“

    Kaip nustatyti tinklo pažeidimus su „Wireshark“

    Wireshark yra Šveicarijos kariuomenės tinklo analizės įrankių peilis. Nesvarbu, ar ieškote savo tinklo tarpusavio srauto, ar tiesiog norite pamatyti, kokias svetaines pasiekia konkretus IP adresas, „Wireshark“ gali dirbti.

    Mes anksčiau pristatėme „Wireshark“. ir šis įrašas remiasi ankstesniais pranešimais. Turėkite omenyje, kad turite užfiksuoti tinkle, kuriame matote pakankamai tinklo srauto. Jei fotografuojate savo vietinėje darbo vietoje, greičiausiai nematysite didžiojo tinklo srauto. „Wireshark“ gali užfiksuoti iš tolimos vietos - daugiau informacijos apie tai rasite mūsų „Wireshark“ gudrybių pranešime.

    Tarpusavio tarpusavio srauto nustatymas

    „Wireshark“ protokolo stulpelyje rodomas kiekvieno paketo protokolo tipas. Jei žiūrite į „Wireshark“ užfiksavimą, galite matyti „BitTorrent“ ar kitokį srautinį srautą.

    Galite matyti, kokie protokolai yra naudojami jūsų tinkle Protokolo hierarchija įrankis, esantis po Statistika Meniu.

    Šis langas rodo tinklo naudojimo suskirstymą pagal protokolą. Iš čia matome, kad beveik 5 proc. Tinklo paketų yra „BitTorrent“ paketai. Tai neatrodo daug, bet „BitTorrent“ taip pat naudoja UDP paketus. Beveik 25 proc. Paketų, priskiriamų UDP duomenų paketams, taip pat yra „BitTorrent“ srautas.

    Mes galime peržiūrėti tik „BitTorrent“ paketus, dešiniuoju pelės klavišu spustelėdami protokolą ir pritaikydami jį kaip filtrą. Jūs galite tai padaryti ir kitų tipų tarpusavio srautams, pvz., „Gnutella“, „eDonkey“ arba „Soulseek“.

    Naudojant parinktį Taikyti filtrą taikomas filtras “bittorrent.„Jūs galite praleisti dešiniuoju pelės klavišu esantį meniu ir peržiūrėti protokolo srautą, įvesdami jo pavadinimą tiesiai į filtro langelį.

    Iš filtruoto srauto matome, kad 192.168.1.64 vietinis IP adresas naudoja „BitTorrent“.

    Norėdami peržiūrėti visus IP adresus naudojant „BitTorrent“, galime pasirinkti Galutiniai taškai viduje konors Statistika Meniu.

    Paspauskite ant IPv4 skirtuką ir įgalinkite „Apriboti rodyti filtrą" žymimasis langelis. Pamatysite tiek nuotolinio, tiek vietinio IP adresus, susijusius su „BitTorrent“ srautu. Vietiniai IP adresai turėtų būti rodomi sąrašo viršuje.

    Jei norite matyti skirtingus protokolų tipus, Wireshark palaiko ir jų filtrų pavadinimus, pasirinkite Įgalinti protokolai pagal Analizuoti Meniu.

    Galite pradėti rašyti protokolą, kad jį ieškotumėte lange Enabled Protocols.

    Prieiga prie svetainės stebėjimo

    Dabar, kai žinome, kaip nutraukti srautą pagal protokolą, galime įvesti „http“Į filtravimo laukelį, kad pamatytumėte tik HTTP srautą. Pasirinkus parinktį „Įgalinti tinklo pavadinimo skiriamąją gebą“, pamatysime tinkle esančių svetainių pavadinimus.

    Dar kartą galime naudoti Galutiniai taškai galimybė Statistika Meniu.

    Paspauskite ant IPv4 skirtuką ir įgalinkite „Apriboti rodyti filtrą“Dar kartą pažymėkite žymės langelį. Taip pat turėtumėte užtikrinti, kad „Vardų raiška„Žymės langelis yra įjungtas arba pamatysite tik IP adresus.

    Iš čia mes matome prieinamas svetaines. Sąraše taip pat bus rodomi reklamos tinklai ir trečiųjų šalių tinklapiai, kuriuose naudojami kitose svetainėse naudojami scenarijai.

    Jei norime, kad tai būtų padaryta tam tikru IP adresu, kad pamatytume, koks yra vienas IP adresas, mes taip pat galime tai padaryti. Naudokite kombinuotą filtrą http ir ip.addr == [IP adresas] pamatyti HTTP srautą, susijusį su konkrečiu IP adresu.

    Dar kartą atidarykite dialogo langą „Galutiniai taškai“ ir pamatysite svetainių, prie kurių pasiekiamas šis konkretus IP adresas, sąrašą.


    Tai viskas tik subraižyti paviršiaus, ką galite padaryti su Wireshark. Jei norite lengvai užblokuoti čia aptinkamus srauto tipus, galite sukurti daug pažangesnius filtrus arba net naudoti „Wireshark“ gudrybių žinutės įrankį..