Hogyan lehet azonosítani a hálózati visszaéléseket a Wiresharkkal?

Tartalomjegyzék:

Hogyan lehet azonosítani a hálózati visszaéléseket a Wiresharkkal?
Hogyan lehet azonosítani a hálózati visszaéléseket a Wiresharkkal?

Videó: Hogyan lehet azonosítani a hálózati visszaéléseket a Wiresharkkal?

Videó: Hogyan lehet azonosítani a hálózati visszaéléseket a Wiresharkkal?
Videó: This Makes Android Battery Last Longer - YouTube 2024, Április
Anonim
Wireshark a svájci bicska a hálózati elemzési eszközök. Akár a hálózaton belüli peer-to-peer forgalomra keres, akár csak azt szeretné látni, hogy milyen webhelyek adott IP-címet, a Wireshark képes dolgozni az Ön számára.
Wireshark a svájci bicska a hálózati elemzési eszközök. Akár a hálózaton belüli peer-to-peer forgalomra keres, akár csak azt szeretné látni, hogy milyen webhelyek adott IP-címet, a Wireshark képes dolgozni az Ön számára.

Korábban bemutattuk a Wiresharkot. és ez a bejegyzés a korábbi bejegyzéseinkre épül. Ne feledje, hogy meg kell ragadnia egy olyan helyen a hálózaton, ahol elég hálózati forgalmat lát. Ha elfogol a helyi munkaállomáson, akkor valószínűleg nem látja a hálózat többségének forgalmát. A Wireshark képes rögzíteni egy távoli helyről - nézze meg a Wireshark trükköket a további információkért.

A Peer-to-Peer Traffic azonosítása

A Wireshark protokoll oszlopa megjeleníti az egyes csomagok protokolltípusait. Ha egy Wireshark-befogást néz, előfordulhat, hogy BitTorrent vagy más, egymás közötti kapcsolathoz hasonló forgalom merül fel benne.

Image
Image

Láthatja, milyen protokollokat használ a hálózaton a Protokoll hierarchiája eszköz, amely a Statisztikamenü.

Ez az ablak a hálózat használatát protokollal bontja. Innen láthatjuk, hogy a csomagok közel 5 százaléka a BitTorrent csomagok. Ez nem sok, de a BitTorrent UDP csomagokat is használ. Az UDP adatcsomagokba besorolt csomagok közel 25 százaléka itt is BitTorrent forgalom.
Ez az ablak a hálózat használatát protokollal bontja. Innen láthatjuk, hogy a csomagok közel 5 százaléka a BitTorrent csomagok. Ez nem sok, de a BitTorrent UDP csomagokat is használ. Az UDP adatcsomagokba besorolt csomagok közel 25 százaléka itt is BitTorrent forgalom.
Csak a BitTorrent csomagokat tekinthetjük meg, ha jobb egérgombbal kattintunk a protokollra, és szűrőként alkalmazzuk. Ugyanígy tehet ugyanazt a másfajta peer-to-peer forgalmat is, mint például a Gnutella, az eDonkey vagy a Soulseek.
Csak a BitTorrent csomagokat tekinthetjük meg, ha jobb egérgombbal kattintunk a protokollra, és szűrőként alkalmazzuk. Ugyanígy tehet ugyanazt a másfajta peer-to-peer forgalmat is, mint például a Gnutella, az eDonkey vagy a Soulseek.
Image
Image

Az Alkalmazás szűrő opció használata a "bittorrent."A jobb egérgombbal rendelkező menüt kihagyhatja, és megtekintheti a protokoll forgalmát a nevének közvetlenül a Filter mezőbe való beírásával.

A szűrt forgalomból látható, hogy a 192.168.1.64 helyi IP-címe BitTorrent-t használ.

Image
Image

Az összes IP-címet a BitTorrent segítségével tekinthetjük meg végpontok ban,-ben Statisztika menü.

Image
Image

Kattintson a gombra IPv4 és engedélyezze a Korlátozza a szűrőtJelölőnégyzetet. A BitTorrent forgalomhoz társított távoli és helyi IP-címeket is megjeleníti. A helyi IP-címeket a lista tetején kell megjeleníteni.

Image
Image

Ha meg szeretné tekinteni a Wireshark támogatja a különböző típusú protokollokat és azok szűrőnevét, válassza ki Engedélyezett protokollok alatt elemez menü.

Elindíthatja a protokoll beírását az Enabled Protocols ablakban való kereséshez.
Elindíthatja a protokoll beírását az Enabled Protocols ablakban való kereséshez.
Image
Image

A weboldal elérésének ellenőrzése

Most, hogy tudjuk, hogyan kell megszakítani a forgalmat protokollal, akkor beírhatjuk a "http"A Szűrő mezőbe, hogy csak HTTP-forgalmat láthasson. A "Hálózati névfeloldás engedélyezése" opcióval ellenőrizzük a hálózaton elérhető webhelyek nevét.

Image
Image

Ismét használhatjuk a végpontok lehetőség a Statisztika menü.

Image
Image

Kattintson a gombra IPv4 és engedélyezze a "Korlátozza a szűrőt"Jelölőnégyzetet újra. Biztosítania kell azt is, hogy a "Név felbontása"Jelölőnégyzet engedélyezve van, vagy csak IP-címeket fog látni.

Innen látjuk a weboldalak elérését. A listában megjelennek a más weboldalakon használt szkripteket üzemeltető hirdetési hálózatok és harmadik fél webhelyei is.

Image
Image

Ha meg akarjuk szakítani egy bizonyos IP-címmel, hogy megnézzük, mi az egyetlen IP-cím böngészése, akkor ezt is megtehetjük. Használja a kombinált szűrőt http és ip.addr == [IP-cím] hogy egy meghatározott IP-címhez tartozó HTTP-forgalom jelenjen meg.

Nyissa meg ismét az Endpoints párbeszédablakot, és megjelenik az adott IP-címhez tartozó webhelyek listája.
Nyissa meg ismét az Endpoints párbeszédablakot, és megjelenik az adott IP-címhez tartozó webhelyek listája.
Image
Image

Ez mindössze karcolja fel a felületet, amit tehet a Wireshark. Tudod építeni sokkal fejlettebb szűrők, vagy akár használja a Firewall ACL Rules eszköz a mi Wireshark trükkök post könnyű blokkolni a forgalom típusai itt.

Ajánlott:

Hogyan lehet azonosítani egy dalt bármely okostelefonon, számítógépen vagy táblagépen?

Hogyan lehet azonosítani egy dalt bármely okostelefonon, számítógépen vagy táblagépen?

Mi az a dal most játszik? Egy ponton a legjobb eséllyel remélhetted, hogy a barátod tudta - vagy próbálja meg hallgatni a dalszöveget és keresni őket. Most csak telefonját, táblagépedet vagy számítógépedet hallgasd. Ez mind beépül a modern operációs rendszerekbe.

Hogyan lehet megjavítani a "Az iPhone észlelt, de nem lehetett azonosítani" Hiba az iTunes

Hogyan lehet megjavítani a "Az iPhone észlelt, de nem lehetett azonosítani" Hiba az iTunes

Ha az iPhone vagy az iOS készüléke gyenge kapcsolatot mutat a Windows rendszerrel, akkor ez több, mint egy kicsit frusztráló. Egy kis hibaelhárítással azonban az észlelt, de nem azonosított hibát elűzheti.

Hogyan lehet azonosítani a megragadott képpontokat és eltávolítani őket a digitális fényképekről?

Hogyan lehet azonosítani a megragadott képpontokat és eltávolítani őket a digitális fényképekről?

Ha észrevetted a hotspotjaidat a digitális fotókon, azok a területek, ahol a fényképezőgép érzékelőjén lévő megragadt pixel nagyon fényes foltokat adott a színhez, és nem tartozik a képbe, akkor nem vagy egyedül. Ez hihetetlenül gyakori jelenség, de ez nem jelenti azt, hogy el kell viselnie. Olvasson tovább, amikor megvitatjuk, hogy mi különbözteti meg a megérintett képpontokat a többi érzékelő hibáitól és problémáitól, hogyan azonosítja azt, és hogyan javíthatja azt mind a k

Hogyan lehet azonosítani az USB 3.0 portot a laptopon?

Hogyan lehet azonosítani az USB 3.0 portot a laptopon?

Ellenőrizze, hogy a laptop rendelkezik-e USB 3.0 porttal. Ezután azonosítsa az USB 3.0 portot a laptopján, és használja, hogy jobb sebességet érjen el adatok másolásakor vagy mozgatásakor.

Mi az adathalászat és hogyan lehet azonosítani az adathalászat támadásait?

Mi az adathalászat és hogyan lehet azonosítani az adathalászat támadásait?

Ez a bejegyzés növeli az adathalászat tudatosságát, mivel megmutatja, hogyan kerülheti el az adathalász támadásait, és biztonságban maradhat online. Az adathalász támadások típusai és jellemzői szintén tárgyalták.