Wireshark je švýcarský nůž nástrojů analýzy sítě. Ať už hledáte síťovou komunikaci v síti, nebo chcete vidět, na které webové stránky přistupuje určitá adresa IP, Wireshark může pro vás pracovat.

Předtím jsme předvedli úvod do služby Wireshark. a tento příspěvek vychází z našich předchozích příspěvků. Mějte na paměti, že musíte být zachyceni v místě v síti, kde vidíte dostatek síťového provozu. Pokud provádíte zachycení na místní pracovní stanici, pravděpodobně nebudete vidět většinu provozu v síti. Wireshark dokáže zachytávat ze vzdáleného místa - prohlédněte si náš článek o trikách Wireshark.

Identifikace peer-to-peer traffic

Sloupec protokolu protokolu Wireshark zobrazuje typ protokolu pro každý paket. Pokud se podíváte na zachycení Wireshark, může se v něm objevit BitTorrent nebo jiná peer-to-peer komunikace.

Můžete vidět, jaké protokoly se používají v síti z hierarchie protokolu, který se nachází pod nabídkou Statistika .

Toto okno zobrazuje rozpis využití sítě protokolem. Odtud můžeme vidět, že téměř 5 procent paketů v síti jsou pakety BitTorrent. To nezní jako moc, ale BitTorrent také používá pakety UDP. Téměř 25 procent paketů klasifikovaných jako UDP datové pakety je také BitTorrent provoz zde.

Můžeme zobrazit pouze BitTorrent pakety klepnutím pravým tlačítkem na protokol a aplikací jako filtr. Stejný postup můžete použít i pro jiné typy peer-to-peer provozů, které mohou být přítomny, jako například Gnutella, eDonkey nebo Soulseek.

Použití volby Apply Filter použije filtr " bittorrent. Můžete přeskočit nabídku s pravým tlačítkem myši a zobrazit provoz protokolu pomocí jeho názvu přímo do pole Filtr. Z filtrovaného provozu vidíme, že lokální IP adresa 192.168.1.64 používá BitTorrent

Chcete-li zobrazit všechny adresy IP pomocí BitTorrentu, můžeme v nabídce

Statistiky vybrat Koncové bodyKlepněte na kartu

IPv4Zaškrtněte políčko pro zobrazení filtru ". Zobrazí se vzdálená i lokální IP adresa spojená s přenosem BitTorrent. Místní adresy IP se objeví v horní části seznamu. Chcete-li vidět různé typy protokolů podporujících protokol Wireshark a jejich názvy filtrů, vyberte

Povolené protokoly pod AnalyzovatNyní můžete v protokolu Enabled Protocols zadat protokol pro jeho vyhledávání

Monitorování přístupu k webovým stránkám

Nyní, když víme, jak přerušit provoz podle protokolu, můžeme zadat "

http "do pole Filtr zobrazuje pouze provoz HTTP. Pokud je zaškrtnuto políčko "Povolit rozlišení síťového názvu", uvidíme jména internetových stránek, které jsou v síti přístupné. Opět můžeme použít možnost

Endpoints v Klepněte na kartu

IPv4 a znovu zaškrtněte políčko Limit to display filter ". Měli byste také zajistit, aby bylo zaškrtnuto políčko " Název " nebo uvidíte pouze adresy IP. Odtud můžeme vidět přístupné webové stránky. Reklamní sítě a webové stránky třetích stran, které hostují skripty používané na jiných webových stránkách, se také objeví v seznamu.

Pokud chceme toto rozdělit podle určité adresy IP, abychom zjistili, jaká je jedna adresa IP, můžeme to udělat také. Použijte kombinovaný filtr

http a ip.addr == [IP adresa] , abyste viděli provoz HTTP spojený s konkrétní IP adresou. Otevřete znovu dialogové okno Endpoints a uvidíte seznam webových stránek přístupná touto specifickou adresou IP.

To vše je jen škrábání povrchu toho, co můžete dělat s Wireshark. Mohli byste sestavit mnohem pokročilejší filtry nebo dokonce použít nástroj Pravidla ACL Firewallu z našeho triku Wireshark pro snadné zablokování typů provozu, které najdete zde.

Otevření optické jednotky pomocí klávesové zkratky v systému Windows

Většina optických disků vyžaduje, abyste stiskli tlačítko na přední straně jednotky a otevře se. Toto tlačítko může být těžké najít nebo se dostat na některé stroje. K otevření optické jednotky však můžete použít klávesovou zkratku. K dispozici je bezplatný nástroj nazvaný Door Control, který vám umožní snadno otevřít optickou jednotku pomocí ikony v systémové liště nebo klávesové zkratky, kterou zadáte.

(how-to)

Jak (a proč) portovat své staré telefonní číslo do služby Google Voice

Pokud chcete zachovat své staré telefonní číslo poté, co máte nové telefonní číslo nebo chcete pouze druhé telefonní číslo můžete si s tímto číslem přenést úžasnou službu Google Voice. Proč bych to chtěl dělat? Pokud jste nedávno přepnuli operátory a dostali nové telefonní číslo, ale chcete, aby vaše staré telefonní číslo leželo jen v případě, můžete port na Google Voice, abyste nemuseli platit za druhý plán.

(how-to)