Wireshark er den sveitsiske hærkniven av nettverksanalysverktøy. Enten du leter etter peer-to-peer-trafikk på nettverket ditt eller bare vil se hvilke nettsteder en bestemt IP-adresse har tilgang til, kan Wireshark jobbe for deg.

Vi har tidligere gitt en introduksjon til Wireshark. og dette innlegget bygger på våre tidligere innlegg. Husk at du må fange på et sted på nettverket der du kan se nok nettverkstrafikk. Hvis du gjør en fangst på din lokale arbeidsstasjon, vil du sannsynligvis ikke se størstedelen av trafikken på nettverket. Wireshark kan gjøre fangster fra en ekstern plassering - sjekk ut vårt Wireshark-triksepost for mer informasjon om det.

Identifisere Peer-to-Peer-trafikk

Wiresharks protokollkolonne viser protokolltypen for hver pakke. Hvis du ser på en Wireshark-fangst, kan du se at BitTorrent eller annen peer-to-peer-trafikk lurer i den.

Du kan se akkurat hvilke protokoller som brukes på nettverket ditt fra protokollhierarkiet verktøyet, som ligger under menyen Statistikk .

Dette vinduet viser en sammenbrudd av nettverksbruk etter protokoll. Herfra kan vi se at nesten 5 prosent av pakkene på nettverket er BitTorrent-pakker. Det høres ikke så mye ut, men BitTorrent bruker også UDP-pakker. De nesten 25 prosent av pakkene som er klassifisert som UDP Data pakker, er også BitTorrent-trafikk her.

Vi kan bare vise BitTorrent-pakkene ved å høyreklikke protokollen og bruke den som et filter. Du kan gjøre det samme for andre typer peer-to-peer-trafikk som kan være tilstede, for eksempel Gnutella, eDonkey eller Soulseek.

Bruk alternativet Apply Filter gjelder filteret " bittorrent. " Du kan hoppe over høyreklikkmenyen og se protokollets trafikk ved å skrive navnet direkte i filterboksen.

Fra den filtrerte trafikken kan vi se at den lokale IP-adressen til 192.168.1.64 bruker BitTorrent.

For å vise alle IP-adressene ved hjelp av BitTorrent, kan vi velge Endpoints i menyen Statistikk .

Klikk over til fanen IPv4 og aktiver Grense for å vise filter "i boksen. Du får se både de eksterne og lokale IP-adressene som er knyttet til BitTorrent-trafikken. De lokale IP-adressene skal vises øverst i listen.

Hvis du vil se de forskjellige typene protokoller, støtter Wireshark og deres filternavn, velger du Aktiverte protokoller under Analyser

Du kan begynne å skrive en protokoll for å søke etter den i vinduet Aktiverte protokoller.

Overvåkning av tilgang til nettstedet

Nå kan vi skrive « http "i filterboksen for å se bare HTTP-trafikk. Med alternativet "Aktiver nettverksnavnet" merket, ser vi navnene på nettstedene som er tilgjengelige på nettverket.

Vi kan igjen bruke Endpoints i Statistikk meny.

Klikk over til IPv4 -fanen og merk av for Limit to display filter ". Du bør også sørge for at avmerkingsboksen Navnoppløsning er aktivert, eller du vil bare se IP-adresser.

Herfra kan vi se at nettsidene er tilgjengelige. Annonseringsnettverk og tredjepartswebsteder som vertsskript som brukes på andre nettsteder, vises også i listen.

Hvis vi ønsker å bryte dette ned av en bestemt IP-adresse for å se hva en enkelt IP-adresse leser, kan vi gjøre det også. Bruk det kombinerte filteret http og ip.addr == [IP-adresse] for å se HTTP-trafikk knyttet til en bestemt IP-adresse.

Åpne Endpoints-dialogboksen igjen, og du vil se en liste over nettsteder som er tilgang til den spesifikke IP-adressen.

Dette er alt bare å skrape overflaten av hva du kan gjøre med Wireshark. Du kan bygge mye mer avanserte filtre, eller til og med bruke Firewall ACL Rules-verktøyet fra vårt Wireshark-trikspost for å blokkere de typer trafikk du finner her.

Finn Windows-produktnøkkelen på den enkle måten

Ønsker du å installere Windows på samme PC eller flytte din kopi av Windows fra en eldre PC til en ny? Vel, avhengig av hvilken versjon av Windows du har installert, kan du eller ikke trenger produktnøkkelen.Hvis du har Windows 7 eller tidligere, aktiveres systemet med en enkelt produktnøkkel som er lagret i Windows-registret. Ved

(How-to)

Slik skjuler du ofte besøkte nettsteder og toppsider i Safari

Safari-nettleseren liker å vise nettsteder du ofte besøker når du åpner den. På en iPhone eller iPad viser den "ofte besøkte nettsteder." På en Mac viser den "toppsider". Du kan deaktivere dette for å forhindre at nettleseren annonserer nettsteder du ofte besøker. Denne funksjonen kan tilpasses. Du kan fjerne nettsteder som du ikke vil vises her og fortsette å bruke den.

(how-to)