Як відстежити мережевий трафік

Моніторинг мережевого трафіку корисний не тільки в великому бізнесе- це те, що можуть робити і невеликі мережі. Моніторинг трафіку маленького бізнесу або сімейної мережі має безліч переваг і може показати цікаві результати. Буде корисно представляти основні концепції мереж і протоколів до того, як ви почнете моніторинг мережевого трафіку.

кроки

Зображення з назвою Monitor Network Traffic Step 1
1
Скачайте програму Wireshark, спочатку відома, як Ethereal, на Веб-сайті Wirreshark. Вважається найбільш популярною програмою для мережевих професіоналів по всьому світу. Ви навіть можете отримати сертифікат - Офіційний Мережевий Анналіст Wireshark.

Відео: Програми для контролю за Інтернет Трафіком

  • Зображення з назвою Monitor Network Traffic Step 2

    Відео: Щоденник хакера # 5 - Перехоплення куки по WiFi (ARP-спуфинг)

    2
    Встановіть Wireshark і WinPcap. WinPcap використовується для захоплення мережевих пакетів.

    Відео: Як відстежити з якого ключового слова приходить трафік в Google Adwords (UTM

  • Зображення з назвою Monitor Network Traffic Step 3

    Відео: Як відстежувати рекламні кампанії за допомогою UTM-міток? Просто про складне

    3
    Відкрийте Wireshark. Натисніть на меню "Capture", Потім клікніть "Interfaces." Відкриється маленьке вікно з вашими мережевими інтерфейсами. Якщо ви генеруєте який-небудь мережевий трафік, то ви повинні будете побачити йдуть пакети.
  • Зображення з назвою Monitor Network Traffic Step 4
    4
    Натисніть на кнопку "Start”, Щоб почати запис мережевого трафіку.
  • Зображення з назвою Monitor Network Traffic Step 5
    5
    Зупиніть моніторинг трафіку. Зайдіть в меню "Capture" і потім клацніть на "Stop." Таким чином, ви зможете краще проаналізувати трафік. Однак, ви можете дозволити програмі продовжити захоплення трафіку, поки ви перевіряєте пакети.
  • Зображення з назвою Monitor Network Traffic Step 6
    6
    Подивіться інформацію кожного пакета. Кожна лінія являє собою інформацію про одному пакеті в 6 шпальтах.
  • Номер стовпця показує порядок пакета при запуску моніторингу мережевого трафіку. Це робиться для того, щоб надати номер посилання, щоб ви легко змогли визначити конкретний пакет.
  • Time - це момент отримання пакета в секундах, до 6 знаків після коми, після того, як ви запустили запис мережевого трафіку.
  • Source - це IP-адреса місця, звідки прийшов пакет.
  • Destination - це місце, куди направляється конкретний пакет.
  • Protocol - це протокол, який використовується пакетом. Найчастіші - це TCP, UDP і HTTP.
  • Info - це інформація про пакете- або ж трафік продовжує свій рух, або ж поняття того, що пакет був отриманий.
  • Зображення з назвою Monitor Network Traffic Step 7
    7
    Проаналізуйте список пакетів. За допомогою WireShark, ви можете переглядати багато.
  • Перевірте якщо з вашого комп`ютера відсилаються невизначені пакети. Це можуть бути інші комп`ютери, присутність яких ви не хочете у вашій мережі, або програма, яка не повинна використовувати мережевий трафік.
  • Подивіться, як часто програма використовує вашу мережу. Наприклад, як часто Оновлення Windows перевіряє наявність оновлень?
  • Подивіться, яка програма використовує велику частку вашого мережевого трафіку і засмічує мережу.

    • Поради

    • Якщо ви хочете отримати сертифікат Wireshark, то подивіться книгу: Wireshark Network Analysis: The Official Wireshark Certified Network Analyst Study Guide.

    попередження

    • Моніторинг мережевого трафіку може здатися неясним- найкраще, мати основне розуміння мереж і протоколів до того, як ви почнете моніторинг вашого трафіку. Ви не станете професійним мережевим адміністратором в мить ока, але з часом, ви зможете цього навчитися.
    Поділитися в соц мережах:

    Увага, тільки СЬОГОДНІ!
    Схожі

    Увага, тільки СЬОГОДНІ!
    » » Як відстежити мережевий трафік