Wireshark je švýcarský nůž nástrojů analýzy sítě. Ať už hledáte síťovou komunikaci v síti, nebo chcete vidět, na které webové stránky přistupuje určitá adresa IP, Wireshark může pro vás pracovat.

Předtím jsme předvedli úvod do služby Wireshark. a tento příspěvek vychází z našich předchozích příspěvků. Mějte na paměti, že musíte být zachyceni v místě v síti, kde vidíte dostatek síťového provozu. Pokud provádíte zachycení na místní pracovní stanici, pravděpodobně nebudete vidět většinu provozu v síti. Wireshark dokáže zachytávat ze vzdáleného místa - prohlédněte si náš článek o trikách Wireshark.

Identifikace peer-to-peer traffic

Sloupec protokolu protokolu Wireshark zobrazuje typ protokolu pro každý paket. Pokud se podíváte na zachycení Wireshark, může se v něm objevit BitTorrent nebo jiná peer-to-peer komunikace.

Můžete vidět, jaké protokoly se používají v síti z hierarchie protokolu, který se nachází pod nabídkou Statistika .

Toto okno zobrazuje rozpis využití sítě protokolem. Odtud můžeme vidět, že téměř 5 procent paketů v síti jsou pakety BitTorrent. To nezní jako moc, ale BitTorrent také používá pakety UDP. Téměř 25 procent paketů klasifikovaných jako UDP datové pakety je také BitTorrent provoz zde.

Můžeme zobrazit pouze BitTorrent pakety klepnutím pravým tlačítkem na protokol a aplikací jako filtr. Stejný postup můžete použít i pro jiné typy peer-to-peer provozů, které mohou být přítomny, jako například Gnutella, eDonkey nebo Soulseek.

Použití volby Apply Filter použije filtr " bittorrent. Můžete přeskočit nabídku s pravým tlačítkem myši a zobrazit provoz protokolu pomocí jeho názvu přímo do pole Filtr. Z filtrovaného provozu vidíme, že lokální IP adresa 192.168.1.64 používá BitTorrent

Chcete-li zobrazit všechny adresy IP pomocí BitTorrentu, můžeme v nabídce

Statistiky vybrat Koncové bodyKlepněte na kartu

IPv4Zaškrtněte políčko pro zobrazení filtru ". Zobrazí se vzdálená i lokální IP adresa spojená s přenosem BitTorrent. Místní adresy IP se objeví v horní části seznamu. Chcete-li vidět různé typy protokolů podporujících protokol Wireshark a jejich názvy filtrů, vyberte

Povolené protokoly pod AnalyzovatNyní můžete v protokolu Enabled Protocols zadat protokol pro jeho vyhledávání

Monitorování přístupu k webovým stránkám

Nyní, když víme, jak přerušit provoz podle protokolu, můžeme zadat "

http "do pole Filtr zobrazuje pouze provoz HTTP. Pokud je zaškrtnuto políčko "Povolit rozlišení síťového názvu", uvidíme jména internetových stránek, které jsou v síti přístupné. Opět můžeme použít možnost

Endpoints v Klepněte na kartu

IPv4 a znovu zaškrtněte políčko Limit to display filter ". Měli byste také zajistit, aby bylo zaškrtnuto políčko " Název " nebo uvidíte pouze adresy IP. Odtud můžeme vidět přístupné webové stránky. Reklamní sítě a webové stránky třetích stran, které hostují skripty používané na jiných webových stránkách, se také objeví v seznamu.

Pokud chceme toto rozdělit podle určité adresy IP, abychom zjistili, jaká je jedna adresa IP, můžeme to udělat také. Použijte kombinovaný filtr

http a ip.addr == [IP adresa] , abyste viděli provoz HTTP spojený s konkrétní IP adresou. Otevřete znovu dialogové okno Endpoints a uvidíte seznam webových stránek přístupná touto specifickou adresou IP.

To vše je jen škrábání povrchu toho, co můžete dělat s Wireshark. Mohli byste sestavit mnohem pokročilejší filtry nebo dokonce použít nástroj Pravidla ACL Firewallu z našeho triku Wireshark pro snadné zablokování typů provozu, které najdete zde.

Jak změnit počet nových položek v OS X

S operačním systémem OS X 10.11 El Capitan Apple přidal značné množství nových funkcí, ale mezi všemi hubbub a hoopla jsou menší položky, které společnost neunikla. Jednou z nich je možnost změnit počet posledních položek. Ukážeme vám, co máme na mysli. V mnoha případech systém OS X shromažďuje nedávné položky, jako jsou dokumenty, aplikace a servery, ke kterým jste připojeni.

(how-to)

Co potřebujete vědět o inovaci počítače se systémem Windows Vista na systém Windows 10

Společnost Microsoft nenabízí bezplatnou aktualizaci systému Windows 10 na všechny staré počítače se systémem Windows Vista, které byste měli kolem. Pouze počítače se systémem Windows 7 a 8.1 se dostanou zdarma do nové éry Windows 10. Ale Windows 10 se jistě spustí na těch počítačích Windows Vista. Koneckonců, Windows 7, 8.

(how-to)