Wireshark je švýcarský nůž nástrojů analýzy sítě. Ať už hledáte síťovou komunikaci v síti, nebo chcete vidět, na které webové stránky přistupuje určitá adresa IP, Wireshark může pro vás pracovat.

Předtím jsme předvedli úvod do služby Wireshark. a tento příspěvek vychází z našich předchozích příspěvků. Mějte na paměti, že musíte být zachyceni v místě v síti, kde vidíte dostatek síťového provozu. Pokud provádíte zachycení na místní pracovní stanici, pravděpodobně nebudete vidět většinu provozu v síti. Wireshark dokáže zachytávat ze vzdáleného místa - prohlédněte si náš článek o trikách Wireshark.

Identifikace peer-to-peer traffic

Sloupec protokolu protokolu Wireshark zobrazuje typ protokolu pro každý paket. Pokud se podíváte na zachycení Wireshark, může se v něm objevit BitTorrent nebo jiná peer-to-peer komunikace.

Můžete vidět, jaké protokoly se používají v síti z hierarchie protokolu, který se nachází pod nabídkou Statistika .

Toto okno zobrazuje rozpis využití sítě protokolem. Odtud můžeme vidět, že téměř 5 procent paketů v síti jsou pakety BitTorrent. To nezní jako moc, ale BitTorrent také používá pakety UDP. Téměř 25 procent paketů klasifikovaných jako UDP datové pakety je také BitTorrent provoz zde.

Můžeme zobrazit pouze BitTorrent pakety klepnutím pravým tlačítkem na protokol a aplikací jako filtr. Stejný postup můžete použít i pro jiné typy peer-to-peer provozů, které mohou být přítomny, jako například Gnutella, eDonkey nebo Soulseek.

Použití volby Apply Filter použije filtr " bittorrent. Můžete přeskočit nabídku s pravým tlačítkem myši a zobrazit provoz protokolu pomocí jeho názvu přímo do pole Filtr. Z filtrovaného provozu vidíme, že lokální IP adresa 192.168.1.64 používá BitTorrent

Chcete-li zobrazit všechny adresy IP pomocí BitTorrentu, můžeme v nabídce

Statistiky vybrat Koncové bodyKlepněte na kartu

IPv4Zaškrtněte políčko pro zobrazení filtru ". Zobrazí se vzdálená i lokální IP adresa spojená s přenosem BitTorrent. Místní adresy IP se objeví v horní části seznamu. Chcete-li vidět různé typy protokolů podporujících protokol Wireshark a jejich názvy filtrů, vyberte

Povolené protokoly pod AnalyzovatNyní můžete v protokolu Enabled Protocols zadat protokol pro jeho vyhledávání

Monitorování přístupu k webovým stránkám

Nyní, když víme, jak přerušit provoz podle protokolu, můžeme zadat "

http "do pole Filtr zobrazuje pouze provoz HTTP. Pokud je zaškrtnuto políčko "Povolit rozlišení síťového názvu", uvidíme jména internetových stránek, které jsou v síti přístupné. Opět můžeme použít možnost

Endpoints v Klepněte na kartu

IPv4 a znovu zaškrtněte políčko Limit to display filter ". Měli byste také zajistit, aby bylo zaškrtnuto políčko " Název " nebo uvidíte pouze adresy IP. Odtud můžeme vidět přístupné webové stránky. Reklamní sítě a webové stránky třetích stran, které hostují skripty používané na jiných webových stránkách, se také objeví v seznamu.

Pokud chceme toto rozdělit podle určité adresy IP, abychom zjistili, jaká je jedna adresa IP, můžeme to udělat také. Použijte kombinovaný filtr

http a ip.addr == [IP adresa] , abyste viděli provoz HTTP spojený s konkrétní IP adresou. Otevřete znovu dialogové okno Endpoints a uvidíte seznam webových stránek přístupná touto specifickou adresou IP.

To vše je jen škrábání povrchu toho, co můžete dělat s Wireshark. Mohli byste sestavit mnohem pokročilejší filtry nebo dokonce použít nástroj Pravidla ACL Firewallu z našeho triku Wireshark pro snadné zablokování typů provozu, které najdete zde.

Jaký je rozdíl mezi Sudo a Su v Linuxu?

Pokud jste uživatel Linuxu, pravděpodobně jste viděli odkazy na sudo a su. Články o tom, jak na to Geek a kdekoliv jinde poučují uživatele Ubuntu, aby používali sudo a další uživatele Linuxových distribucí k použití su, ale jaký je rozdíl? Sudo a su jsou dva různé způsoby získání oprávnění root. Každý z nich funguje jiným způsobem a různé linuxové distribuce ve výchozím nastavení používají různé konfigurace.

(how-to)

Jak odebrat slovo, které jste přidali do slovníku v systému Mac OS X

Většina aplikací Mac používá funkci kontroly pravopisu operačního systému a sdílí stejný osobní slovník. Takže pokud do jedné aplikace přidáte vlastní slovníkové slovo, ostatní aplikace Mac ji v budoucnu nezjistí jako překlep. Neexistuje však žádný zřejmý způsob, jak odstranit slovo ze slovníku, pokud jste jej náhodou přidali.

(how-to)