A hálózati forgalom figyelése nem csak a nagyvállalatok számára való; A kisvállalkozások is megtehetik. A hálózati forgalom megfigyelése egy kisvállalkozásban vagy családi vállalkozásban számos előnnyel jár, és meglepő eredményeket hozhat. Javasoljuk, hogy a hálózati forgalom figyelése előtt ismerje meg alaposan a hálózatokat és a protokollokat.
Lépés
1. lépés: Töltse le a Wireshark programot
A programot korábban Ethereumnak hívták, és letölthető a https://www.wireshark.org/ webhelyről. Ez a legnépszerűbb hálózatfigyelő program, amelyet számos szakember használ a világon. Akár hivatalos Wireshark Certified Network Analyst minősítést is szerezhet.
2. lépés. Telepítse a Wireshark és a WinPcap alkalmazást
A WinPcap a hálózati csomagok rögzítésére szolgál.
3. lépés: Nyissa meg a Wireshark alkalmazást
Kattintson a "Rögzítés" menüre, majd kattintson az "Interfészek" (interfészek) elemre. Megjelenik egy kis ablak, amely az összes hálózati interfészt mutatja. Ha hálózati forgalmat használ, akkor csomagok jelennek meg.
4. lépés: Kattintson a "Start" gombra a hálózati forgalom rögzítésének megkezdéséhez
5. lépés: Hagyja abba a hálózat figyelését
Látogassa meg újra a "Rögzítés" menüt, és kattintson a "Leállítás" gombra. A hálózati forgalmat könnyebb elemezni, ha szünetel. Hagyja azonban, hogy a program továbbra is figyelje a forgalmat, miközben elemzi a csomagokat.
6. lépés. Ellenőrizze az egyes csomagok adatait
Minden sor egy csomagot jelöl, és hat oszlop tartalmaz információkat a csomagról.
- Az oszlopszám azt a sorrendet jelzi, amelyben a csomagok elkezdték rögzíteni a hálózati forgalmat. Így kap egy hivatkozási számot, így könnyen azonosíthatja az adott csomagot.
- A felsorolt idő a tizedesjegyig eltelt idő másodpercben, amikor a csomag a hálózati forgalom rögzítésének megkezdése után érkezik.
- A felsorolt források közé tartozik az Internet Protocol (IP) cím, ahonnan a csomag származik.
- A cél IP -rekord az, ahol egy adott csomag megy.
- A csomag által használt protokoll. A leggyakrabban használt protokollok a TCP, az UDP és a
- Olyan információ, amely tartalmazza a csomaggal történteket, akár folyamatos forgalom, akár a csomag átvételének visszaigazolása.
7. lépés: Elemezze a csomaglistát
A WireShark segítségével sokféle dolgot nyomon követhet.
- Ellenőrizze, hogy nem érkezett -e nem kívánt csomag a számítógépére. Ide tartoznak a nem kívánt személyek a hálózaton, vagy akár olyan programok is, amelyeknek nem szabad hálózati forgalmat használniuk.
- Figyelje, hogy a programok milyen gyakran használják a hálózatot. Például milyen gyakran ellenőrzi a Windows Update a frissítéseket?
- Tudja meg, milyen programok pazarolják a hálózati forgalmat és túlterhelik a hálózatot.
