Wkuno

Hvordan overvåke nettverkstrafikken

Overvåke nettverkstrafikken er ikke bare for store bedrifter, det er noe mindre nettverk kan gjøre også. Overvåking en liten bedrift er eller familiens nettverkstrafikk har en rekke fordeler, og kan avsløre overraskende resultater. Det er best å ha en grunnleggende forståelse av nettverk og protokoller før du begynner å overvåke nettverkstrafikken din.

Trinn

Hvordan overvåke nettverkstrafikken. Installere wireshark og WinPcap.
Hvordan overvåke nettverkstrafikken. Installere wireshark og WinPcap.
  1. 1
    Last ned programmet wireshark, tidligere eterisk, på http:/ / www.wireshark.org/. Dette er det mest populære programmet brukes av nettverksbygging fagfolk over hele verden. Du kan selv bli sertifisert som en offisiell Wireshark Certified Network Analyst.
  2. 2
    Installere wireshark og WinPcap. WinPcap brukes til å fange nettverkspakker.
  3. 3
    Åpne wireshark. Klikk på "Capture"-menyen og klikk på «Interfaces." Et lite vindu med alle dine nettverk grensesnitt vises. Hvis du bruker noen nettverkstrafikk, vil du begynne å se pakker som kommer inn
  4. 4
    Klikk på "Start"-knappen for å starte opptaket nettverkstrafikk.
  5. 5
    Stopp overvåking trafikk. Gå til "Capture"-menyen igjen, og klikk deretter på "Stopp". Stoppe trafikken vil tillate deg å analysere det bedre. Men kan du la programmet fortsette overvåking trafikk mens du går gjennom pakkene.
  6. 6
    Undersøk hver pakkens informasjon. Hver linje representerer en pakke, og det er seks kolonner som gir informasjon om det.
    • Tallet kolonnen viser rekkefølgen av pakken når du starter innspillingen nettverkstrafikk. Dette er for å gi deg nummeret referanse, slik at du enkelt kan identifisere bestemt pakke.
    • Nå er tiden i sekunder, opp til seks desimaler, da pakken ble mottatt etter at du begynte å spille inn nettverkstrafikk.
    • Kilden inkluderer Internet Protocol (IP)-adressen til pakken sin opprinnelse.
    • Mål-IP-poster hvor en bestemt pakke kommer.
    • Protokollen pakken bruker. Det mest vanlige er TCP, UDP og HTTP.
    • Info omfatter hva som skjer med pakken, enten det er en videreføring av trafikk eller en erkjennelse av at en pakke ble mottatt.
  7. 7
    Analyser listen over pakker. Du kan overvåke mange forskjellige ting med Wireshark.
    • Sjekk for å se om det er noen uønskede pakker som blir sendt eller mottatt fra datamaskinen. Dette kan inkludere noen du ikke vil ha på nettverket eller et program som ikke bør bruke nettverkstrafikk.
    • Overvåke hvor ofte et program bruker nettverket ditt. For eksempel hvor ofte en Windows Update søker etter oppdateringer?
    • Finn ut hva programmet tar opp all nettverkstrafikk og bogging ned nettverket.

Tips

  • Hvis du ønsker å bli sertifisert for Wireshark, sjekk ut boken: Wireshark Network Analysis: The Official Wireshark Certified Network Analyst Study Guide.

Advarsler

  • Overvåking nettverkstrafikk kan være forvirrende, det er best å ha en grunnleggende forståelse av nettverk og protokoller før du begynner å overvåke trafikken. Du kommer ikke til å bli en profesjonell nettverksadministrator rett utenfor balltre, og det kommer til å ta litt tid å lære.