Το Wireshark είναι το μαχαίρι Ελβετικού Στρατού εργαλείων ανάλυσης δικτύου. Είτε αναζητάτε ομότιμη κίνηση στο δίκτυό σας είτε θέλετε να δείτε σε ποιους ιστότοπους έχει πρόσβαση μια συγκεκριμένη διεύθυνση IP, το Wireshark μπορεί να λειτουργήσει για εσάς.
Δώσαμε προηγουμένως ένα ιντροδυκτιον το Ωιρεσαρκ . και αυτή η ανάρτηση βασίζεται στις προηγούμενες δημοσιεύσεις μας. Λάβετε υπόψη ότι πρέπει να καταγράφετε σε μια τοποθεσία στο δίκτυο όπου μπορείτε να δείτε αρκετή κίνηση στο δίκτυο. Εάν κάνετε μια καταγραφή στον τοπικό σταθμό εργασίας σας, είναι πιθανό να μην βλέπετε την πλειονότητα της επισκεψιμότητας στο δίκτυο. Το Wireshark μπορεί να κάνει συλλήψεις από μια απομακρυσμένη τοποθεσία - δείτε το Δημοσίευση κόλπων Wireshark για περισσότερες πληροφορίες σχετικά με αυτό.
Προσδιορισμός ομότιμης κυκλοφορίας
Η στήλη πρωτοκόλλου Wireshark εμφανίζει τον τύπο πρωτοκόλλου κάθε πακέτου. Εάν κοιτάζετε μια σύλληψη Wireshark, ενδέχεται να δείτε το BitTorrent ή άλλη ομότιμη κίνηση να κρύβεται σε αυτό.
Μπορείτε να δείτε ποια πρωτόκολλα χρησιμοποιούνται στο δίκτυό σας από το Ιεραρχία πρωτοκόλλου εργαλείο, που βρίσκεται κάτω από το Στατιστική μενού.
Αυτό το παράθυρο δείχνει μια ανάλυση της χρήσης δικτύου ανά πρωτόκολλο. Από εδώ, μπορούμε να δούμε ότι σχεδόν το 5% των πακέτων στο δίκτυο είναι πακέτα BitTorrent. Αυτό δεν ακούγεται πολύ, αλλά το BitTorrent χρησιμοποιεί επίσης πακέτα UDP. Το σχεδόν 25 τοις εκατό των πακέτων που ταξινομούνται ως πακέτα δεδομένων UDP είναι επίσης κυκλοφορία BitTorrent εδώ.
Μπορούμε να δούμε μόνο τα πακέτα BitTorrent κάνοντας δεξί κλικ στο πρωτόκολλο και εφαρμόζοντας το ως φίλτρο. Μπορείτε να κάνετε το ίδιο για άλλους τύπους ομότιμης κυκλοφορίας που μπορεί να υπάρχουν, όπως το Gnutella, το eDonkey ή το Soulseek.
Χρησιμοποιώντας την επιλογή Εφαρμογή φίλτρου εφαρμόζεται το φίλτρο " bittorrent. "Μπορείτε να παραλείψετε το μενού με το δεξί κλικ και να δείτε την κίνηση ενός πρωτοκόλλου πληκτρολογώντας το όνομά του απευθείας στο πλαίσιο Φίλτρο.
Από τη φιλτραρισμένη κίνηση, μπορούμε να δούμε ότι η τοπική διεύθυνση IP του 192.168.1.64 χρησιμοποιεί το BitTorrent.
Για να δείτε όλες τις διευθύνσεις IP χρησιμοποιώντας το BitTorrent, μπορούμε να επιλέξουμε Τελικά σημεία στο Στατιστική μενού.
Κάντε κλικ στο IPv4 καρτέλα και ενεργοποιήστε το " Όριο εμφάνισης φίλτρου Πλαίσιο ελέγχου. Θα δείτε τόσο τις απομακρυσμένες όσο και τις τοπικές διευθύνσεις IP που σχετίζονται με την κυκλοφορία BitTorrent. Οι τοπικές διευθύνσεις IP πρέπει να εμφανίζονται στην κορυφή της λίστας.
Εάν θέλετε να δείτε τους διαφορετικούς τύπους πρωτοκόλλων που υποστηρίζει το Wireshark και τα ονόματα των φίλτρων τους, επιλέξτε Ενεργοποιημένα πρωτόκολλα σύμφωνα με το Αναλύει μενού.
Μπορείτε να ξεκινήσετε να πληκτρολογείτε ένα πρωτόκολλο για να το αναζητήσετε στο παράθυρο Enabled Protocols.
Παρακολούθηση της πρόσβασης στον ιστότοπο
Τώρα που ξέρουμε πώς να κατανέμουμε την κυκλοφορία με πρωτόκολλο, μπορούμε να πληκτρολογήσουμε " http "Στο πλαίσιο Φίλτρο για να δείτε μόνο κίνηση HTTP. Με την επιλογή "Ενεργοποίηση ανάλυσης ονόματος δικτύου" επιλεγμένο, θα δούμε τα ονόματα των ιστότοπων που έχουν πρόσβαση στο δίκτυο.
Για άλλη μια φορά, μπορούμε να χρησιμοποιήσουμε το Τελικά σημεία επιλογή στο Στατιστική μενού.
Κάντε κλικ στο IPv4 καρτέλα και ενεργοποιήστε το " Όριο εμφάνισης φίλτρου Πλαίσιο ελέγχου ξανά. Πρέπει επίσης να διασφαλίσετε ότι Ανάλυση ονόματος Το πλαίσιο ελέγχου είναι ενεργοποιημένο ή θα βλέπετε μόνο διευθύνσεις IP.
Από εδώ, μπορούμε να δούμε την πρόσβαση στους ιστότοπους. Τα δίκτυα διαφημίσεων και οι ιστότοποι τρίτων που φιλοξενούν σενάρια που χρησιμοποιούνται σε άλλους ιστότοπους θα εμφανίζονται επίσης στη λίστα.
Εάν θέλουμε να το αναλύσουμε με μια συγκεκριμένη διεύθυνση IP για να δούμε τι περιηγείται σε μία διεύθυνση IP, μπορούμε να το κάνουμε και αυτό. Χρησιμοποιήστε το συνδυασμένο φίλτρο http και ip.addr == [IP address] για να δείτε την κίνηση HTTP που σχετίζεται με μια συγκεκριμένη διεύθυνση IP.
Ανοίξτε ξανά το παράθυρο διαλόγου Endpoints και θα δείτε μια λίστα με ιστότοπους που έχουν πρόσβαση από τη συγκεκριμένη διεύθυνση IP.
Αυτό είναι απλώς το ξύσιμο της επιφάνειας του τι μπορείτε να κάνετε με το Wireshark. Θα μπορούσατε να δημιουργήσετε πολύ πιο προηγμένα φίλτρα ή ακόμα και να χρησιμοποιήσετε το εργαλείο κανόνων ACL του τείχους προστασίας από το δικό μας Δημοσίευση κόλπων Wireshark για να αποκλείσετε εύκολα τους τύπους επισκεψιμότητας που θα βρείτε εδώ.
