13Sep
Wireshark je švajčiarsky nôž sieťových analytických nástrojov.Či už hľadáte návštevnosť typu peer-to-peer v sieti, alebo chcete vidieť, na ktoré webové stránky pristupuje konkrétna adresa IP, Wireshark môže pracovať pre vás.
Predtým sme uviedli úvod do služby Wireshark.a tento príspevok vychádza z našich predchádzajúcich príspevkov. Majte na pamäti, že musíte zachytiť na mieste v sieti, kde môžete vidieť dostatok sieťovej prevádzky. Ak vykonávate snímanie na miestnej pracovnej stanici, pravdepodobne nebudete vidieť väčšinu návštevnosti v sieti. Wireshark dokáže zachytávať zo vzdialeného miesta - pozrite si náš článok o trikoch Wireshark a získajte viac informácií o tom.
Identifikácia prenosu peer-to-peer
Stĺpec protokolu Wireshark zobrazuje typ protokolu pre každý paket. Ak sa pozeráte na snímanie Wireshark, môže sa v ňom vyskytovať BitTorrent alebo iná komunikácia typu peer-to-peer.
Môžete vidieť, aké protokoly sa používajú vo vašej sieti z nástroja Hierarchia protokolu , ktorý sa nachádza pod Štatistikou menu.
Toto okno zobrazuje rozpis používania siete podľa protokolu. Odtiaľ môžeme vidieť, že takmer 5 percent paketov v sieti sú pakety BitTorrent. To neznie tak moc, ale BitTorrent tiež používa pakety UDP.Takmer 25 percent paketov klasifikovaných ako UDP dátové pakety je tu aj BitTorrent.
Môžeme zobraziť iba pakety BitTorrent tak, že klikneme pravým tlačidlom na protokol a použijeme ho ako filter. Môžete urobiť to isté pre iné typy peer-to-peer prevádzky, ktoré môžu byť prítomné, ako napríklad Gnutella, eDonkey alebo Soulseek.
Použitím možnosti Apply Filter sa použije filter " bittorrent. "Môžete preskočiť menu s pravým kliknutím a zobraziť prevádzku protokolu zadaním jeho názvu priamo do poľa Filter.
Z filtrovanej prevádzky vidíme, že lokálna IP adresa 192.168.1.64 používa BitTorrent.
Ak chcete zobraziť všetky adresy IP pomocou BitTorrentu, môžeme vybrať Koncové body v Štatistike menu.
Kliknite na záložku IPv4 a začiarknite políčko " Limit to display filter ".Zobrazia sa vzdialené aj lokálne adresy IP spojené s návštevnosťou BitTorrent. Miestne IP adresy by sa mali objaviť v hornej časti zoznamu.
Ak chcete vidieť rôzne typy protokolov Wireshark podporuje a ich názvy filtrov, vyberte Povolené protokoly v Analyzovať menu.
Môžete začať písať protokol na vyhľadanie v okne Enabled Protocols.
Monitorovanie prístupu k webovým stránkam
Teraz, keď vieme, ako prelomiť návštevnosť podľa protokolu, môžeme do poľa Filter zadať text " http ", aby sa zobrazila iba návštevnosť protokolu HTTP.Ak je začiarknutá možnosť Povoliť rozlíšenie názvu siete, uvidíme názvy webových stránok, ku ktorým sa pristupuje v sieti.
Opäť môžeme použiť koncových bodov v ponuke Štatistika .
Kliknutím prejdite na kartu IPv4 a začiarknite políčko " Limit to display filter ".Tiež by ste mali zaistiť, aby začiarkavacie políčko " Name resolution " bolo zapnuté alebo môžete vidieť iba adresy IP.
Tu môžeme vidieť webové stránky, ktoré sú prístupné.V zozname sa tiež zobrazia reklamné siete a webové stránky tretích strán, ktoré obsahujú skripty používané na iných webových stránkach.
Ak chceme rozdeliť túto konkrétnu IP adresu, aby sme zistili, čo prezerá jednu IP adresu, môžeme to urobiť aj my. Použite kombinovaný filter http a ip.addr == [IP adresa] , aby ste videli návštevnosť HTTP spojenú s konkrétnou IP adresou.
Otvorte znova dialógové okno Koncové body a uvidíte zoznam webových stránok, ku ktorým sa pristupuje daná konkrétna adresa IP.
Toto je všetko len poškriabanie povrchu toho, čo môžete robiť s Wireshark. Mohli by ste vytvoriť oveľa pokročilejšie filtre alebo dokonca použiť nástroj Pravidlá ACL pre firewall z nášho príspevku na triky Wireshark, aby ste ľahko zablokovali typy návštevnosti, ktoré nájdete tu.