Wireshark on Sveitsin armeijan verkkoanalyysityökalujen veitsi. Etsitpä vertaisverkkoliikennettä verkostasi tai haluat vain nähdä, mitä verkkosivustoja tietty IP-osoite käyttää, Wireshark voi toimia sinulle.
Olemme aiemmin antaneet Johdanto Wiresharkiin . ja tämä viesti perustuu edellisiin viesteihimme. Muista, että sinun on tallennettava verkkoosi paikka, josta näet tarpeeksi verkkoliikennettä. Jos otat sieppauksen paikalliselle työasemalle, et todennäköisesti näe suurinta osaa verkon liikenteestä. Wireshark voi tehdä sieppauksia etäältä - tutustu Wireshark-tempputeksti lisätietoja siitä.
Vertaisliikenteen tunnistaminen
Wireshark-protokolla-sarake näyttää kunkin paketin protokollatyypin. Jos tarkastelet Wireshark-sieppausta, saatat nähdä BitTorrentin tai muun vertaisliikenteen piilevän siinä.
Voit nähdä, mitä protokollia verkossa käytetään Protokollahierarkia työkalu, joka sijaitsee Tilastot valikossa.
Tämä ikkuna näyttää erittelyn verkon käytöstä protokollittain. Täältä voimme nähdä, että lähes 5 prosenttia verkon paketeista on BitTorrent-paketteja. Se ei kuulosta kovin paljon, mutta BitTorrent käyttää myös UDP-paketteja. Lähes 25 prosenttia UDP-datapaketeiksi luokitelluista paketeista on myös BitTorrent-liikennettä täällä.
Voimme tarkastella vain BitTorrent-paketteja napsauttamalla protokollaa hiiren kakkospainikkeella ja soveltamalla sitä suodattimena. Voit tehdä saman muuntyyppiselle vertaisliikenteelle, joka saattaa olla läsnä, kuten Gnutella, eDonkey tai Soulseek.
Käytä suodatinta -vaihtoehto käyttää suodatinta “ bittorrent. "Voit ohittaa hiiren kakkospainikkeen valikon ja tarkastella protokollan liikennettä kirjoittamalla sen nimen Suodatin-ruutuun.
Suodatetusta liikenteestä voimme nähdä, että 192.168.1.64: n paikallinen IP-osoite käyttää BitTorrentia.
Jos haluat tarkastella kaikkia IP-osoitteita BitTorrentin avulla, voimme valita Päätepisteet että Tilastot valikossa.
Napsauta IPv4 välilehti ja ota käyttöön Rajoita suodattimen näyttöä ”-Valintaruutu. Näet sekä etä- että paikalliset IP-osoitteet, jotka liittyvät BitTorrent-liikenteeseen. Paikallisten IP-osoitteiden pitäisi näkyä luettelon yläosassa.
Jos haluat nähdä Wiresharkin tukemat erityyppiset protokollat ja niiden suodattimien nimet, valitse Käytössä olevat protokollat alla Analysoida valikossa.
Voit aloittaa protokollan kirjoittamisen etsimään sitä Käytössä olevat protokollat -ikkunassa.
Verkkosivustojen käytön seuranta
Nyt kun tiedämme kuinka jakaa liikenne protokollan mukaan, voimme kirjoittaa http ”Suodatin-ruutuun nähdäksesi vain HTTP-liikenteen. Kanssa ”Ota verkon nimen tarkkuus käyttöön” -vaihtoehto valittu, näemme niiden verkkosivustojen nimet, joita käytetään verkossa.
Jälleen kerran voimme käyttää Päätepisteet vaihtoehto Tilastot valikossa.
Napsauta IPv4 välilehti ja ota käyttöön Rajoita suodattimen näyttöä ”-Valintaruutu uudelleen. Sinun tulisi myös varmistaa, että Nimen tarkkuus ”-Valintaruutu on käytössä tai näet vain IP-osoitteet.
Täältä voimme nähdä verkkosivustot, joihin pääsee. Mainosverkot ja kolmansien osapuolten verkkosivustot, jotka isännöivät muilla verkkosivustoilla käytettyjä komentosarjoja, näkyvät myös luettelossa.
Jos haluamme jakaa tämän tiettyyn IP-osoitteeseen nähdäkseen, mitä yksittäistä IP-osoitetta selataan, voimme tehdä sen myös. Käytä yhdistettyä suodatinta http ja ip.addr == [IP address] nähdäksesi tiettyyn IP-osoitteeseen liittyvän HTTP-liikenteen.
Avaa Päätepisteet-valintaikkuna uudelleen ja näet luettelon verkkosivustoista, joita kyseinen IP-osoite käyttää.
Tämä kaikki vain naarmuttaa sen pintaa, mitä voit tehdä Wiresharkilla. Voit rakentaa paljon kehittyneempiä suodattimia tai jopa käyttää palomuurin ACL-sääntöjen työkalua Wireshark-tempputeksti estääksesi helposti täältä löytyvät liikennetyypit.
