no.phhsnews.com


no.phhsnews.com / Hvordan identifisere nettverksmisbruk med Wireshark

Hvordan identifisere nettverksmisbruk med Wireshark


Wireshark er den sveitsiske hærkniven av nettverksanalysverktøy. Enten du leter etter peer-to-peer-trafikk på nettverket ditt eller bare vil se hvilke nettsteder en bestemt IP-adresse har tilgang til, kan Wireshark jobbe for deg.

Vi har tidligere gitt en introduksjon til Wireshark. og dette innlegget bygger på våre tidligere innlegg. Husk at du må fange på et sted på nettverket der du kan se nok nettverkstrafikk. Hvis du gjør en fangst på din lokale arbeidsstasjon, vil du sannsynligvis ikke se størstedelen av trafikken på nettverket. Wireshark kan gjøre fangster fra en ekstern plassering - sjekk ut vårt Wireshark-triksepost for mer informasjon om det.

Identifisere Peer-to-Peer-trafikk

Wiresharks protokollkolonne viser protokolltypen for hver pakke. Hvis du ser på en Wireshark-fangst, kan du se at BitTorrent eller annen peer-to-peer-trafikk lurer i den.

Du kan se akkurat hvilke protokoller som brukes på nettverket ditt fra protokollhierarkiet verktøyet, som ligger under menyen Statistikk .

Dette vinduet viser en sammenbrudd av nettverksbruk etter protokoll. Herfra kan vi se at nesten 5 prosent av pakkene på nettverket er BitTorrent-pakker. Det høres ikke så mye ut, men BitTorrent bruker også UDP-pakker. De nesten 25 prosent av pakkene som er klassifisert som UDP Data pakker, er også BitTorrent-trafikk her.

Vi kan bare vise BitTorrent-pakkene ved å høyreklikke protokollen og bruke den som et filter. Du kan gjøre det samme for andre typer peer-to-peer-trafikk som kan være tilstede, for eksempel Gnutella, eDonkey eller Soulseek.

Bruk alternativet Apply Filter gjelder filteret " bittorrent. " Du kan hoppe over høyreklikkmenyen og se protokollets trafikk ved å skrive navnet direkte i filterboksen.

Fra den filtrerte trafikken kan vi se at den lokale IP-adressen til 192.168.1.64 bruker BitTorrent.

For å vise alle IP-adressene ved hjelp av BitTorrent, kan vi velge Endpoints i menyen Statistikk .

Klikk over til fanen IPv4 og aktiver Grense for å vise filter "i boksen. Du får se både de eksterne og lokale IP-adressene som er knyttet til BitTorrent-trafikken. De lokale IP-adressene skal vises øverst i listen.

Hvis du vil se de forskjellige typene protokoller, støtter Wireshark og deres filternavn, velger du Aktiverte protokoller under Analyser

Du kan begynne å skrive en protokoll for å søke etter den i vinduet Aktiverte protokoller.

Overvåkning av tilgang til nettstedet

Nå kan vi skrive « http "i filterboksen for å se bare HTTP-trafikk. Med alternativet "Aktiver nettverksnavnet" merket, ser vi navnene på nettstedene som er tilgjengelige på nettverket.

Vi kan igjen bruke Endpoints i Statistikk meny.

Klikk over til IPv4 -fanen og merk av for Limit to display filter ". Du bør også sørge for at avmerkingsboksen Navnoppløsning er aktivert, eller du vil bare se IP-adresser.

Herfra kan vi se at nettsidene er tilgjengelige. Annonseringsnettverk og tredjepartswebsteder som vertsskript som brukes på andre nettsteder, vises også i listen.

Hvis vi ønsker å bryte dette ned av en bestemt IP-adresse for å se hva en enkelt IP-adresse leser, kan vi gjøre det også. Bruk det kombinerte filteret http og ip.addr == [IP-adresse] for å se HTTP-trafikk knyttet til en bestemt IP-adresse.

Åpne Endpoints-dialogboksen igjen, og du vil se en liste over nettsteder som er tilgang til den spesifikke IP-adressen.


Dette er alt bare å skrape overflaten av hva du kan gjøre med Wireshark. Du kan bygge mye mer avanserte filtre, eller til og med bruke Firewall ACL Rules-verktøyet fra vårt Wireshark-trikspost for å blokkere de typer trafikk du finner her.


De beste 8 spillmusene av 2018

De beste 8 spillmusene av 2018

Helt bokstavelig talt kan du få hendene på en ny spillmusemus helt forandre evnen til å sikte på alle PC-spill. Men med så mange perifere produsenter på markedet, kan det bli ganske vanskelig å finne hvilke som er de beste.Sannheten blir fortalt, det er bare to hovedindikatorer som kan fortelle om en spillmus er bra eller ikke. For d

(How-to)

Ingen vet hvilken Windows 10-appkobling er, og Microsoft vil ikke forklare det

Ingen vet hvilken Windows 10-appkobling er, og Microsoft vil ikke forklare det

Windows 10 inneholder en mystisk app med navnet "App Connector" som har tilgang til din plassering, kamera, kontakter og kalendere. Denne appen ble opprettet av Microsoft, men Microsoft har ikke forklart hva den gjør. Jeg spurte først om App Connector tilbake i juli 2015, under Preview for Windows 10, men Microsoft har fremdeles ikke forklart det og nei man synes å ha et offisielt svar.

(how-to)