Як відстежити мережевий трафік
Моніторинг мережевого трафіку корисний не тільки у великому бізнесе- це те, що можуть робити і невеликі мережі. Моніторинг трафіку маленького бізнесу або сімейної мережі має безліч переваг і може показати цікаві результати. Буде корисно представляти основні концепції мереж і протоколів до того, як ви почнете моніторинг мережевого трафіку.
Кроки
1
Скачайте програму Wireshark, спочатку відома, як Ethereal, на Веб-сайті Wirreshark. Вважається найбільш популярною програмою для мережевих професіоналів по всьому світу. Ви навіть можете отримати сертифікат - Офіційний Мережевий Анналіст Wireshark.2
Встановіть Wireshark і WinPcap. WinPcap використовується для захоплення мережевих пакетів.3
Відкрийте Wireshark. Натисніть на меню "Capture", потім клікніть "Interfaces." Відкриється маленьке вікно з вашими мережевими інтерфейсами. Якщо ви генеруєте який-небудь мережевий трафік, то ви повинні будете побачити йдуть пакети.4
Натисніть на кнопку "Start", щоб почати запис мережевого трафіку.5
Зупиніть моніторинг трафіку. Зайдіть в меню "Capture" і потім клацніть на "Stop." Таким чином, ви зможете краще проаналізувати трафік. Однак, ви можете дозволити програмі продовжити захоплення трафіку, поки ви перевіряєте пакети.6
Подивіться інформацію кожного пакета. Кожна лінія являє собою інформацію про одному пакеті в 6 шпальтах.- Номер стовпчика показує порядок пакета при запуску моніторингу мережевого трафіку. Це робиться для того, щоб надати номер посилання, щоб ви легко змогли визначити конкретний пакет.
- Time - це момент отримання пакета в секундах, до 6 знаків після коми, після того, як ви запустили запис мережевого трафіку.
- Source - це IP-адреса місця, звідки прийшов пакет.
- Destination - це місце, куди направляється конкретний пакет.
- Protocol - це протокол, який використовується пакетом. Найчастіші - це TCP, UDP і HTTP.
- Info - це інформація про пакете- або ж трафік продовжує свій рух, або ж поняття того, що пакет був отриманий.
7
Проаналізуйте список пакетів. За допомогою WireShark, ви можете переглядати багато чого.- Перевірте якщо з вашого комп`ютера відсилаються невизначені пакети. Це можуть бути інші комп`ютери, присутність яких ви не хочете у вашій мережі, або програма, яка не повинна використовувати мережевий трафік.
- Подивіться, як часто програма використовує вашу мережу. Наприклад, як часто Оновлення Windows перевіряє наявність оновлень?
- Подивіться, яка програма використовує велику частку вашого мережевого трафіку і засмічує мережу.
Поради
- Якщо ви хочете отримати сертифікат Wireshark, то подивіться книгу: Wireshark Network Analysis: The Official Wireshark Certified Network Analyst Study Guide.
Попередження
- Моніторинг мережевого трафіку може здатися неясним- найкраще, мати основне розуміння мереж і протоколів до того, як ви почнете моніторинг вашого трафіку. Ви не станете професійним мережевим адміністратором в мить ока, але з часом, ви зможете цього навчитися.