Як відстежити мережевий трафік
Моніторинг мережевого трафіку корисний не тільки у великому бізнесе- це те, що можуть робити і невеликі мережі. Моніторинг трафіку маленького бізнесу або сімейної мережі має безліч переваг і може показати цікаві результати. Буде корисно представляти основні концепції мереж і протоколів до того, як ви почнете моніторинг мережевого трафіку.
Кроки
1
Скачайте програму Wireshark, спочатку відома, як Ethereal, на Веб-сайті Wirreshark. Вважається найбільш популярною програмою для мережевих професіоналів по всьому світу. Ви навіть можете отримати сертифікат - Офіційний Мережевий Анналіст Wireshark.
2
Встановіть Wireshark і WinPcap. WinPcap використовується для захоплення мережевих пакетів.
3
Відкрийте Wireshark. Натисніть на меню "Capture", потім клікніть "Interfaces." Відкриється маленьке вікно з вашими мережевими інтерфейсами. Якщо ви генеруєте який-небудь мережевий трафік, то ви повинні будете побачити йдуть пакети.
4
Натисніть на кнопку "Start", щоб почати запис мережевого трафіку.
5
Зупиніть моніторинг трафіку. Зайдіть в меню "Capture" і потім клацніть на "Stop." Таким чином, ви зможете краще проаналізувати трафік. Однак, ви можете дозволити програмі продовжити захоплення трафіку, поки ви перевіряєте пакети.
6
Подивіться інформацію кожного пакета. Кожна лінія являє собою інформацію про одному пакеті в 6 шпальтах.- Номер стовпчика показує порядок пакета при запуску моніторингу мережевого трафіку. Це робиться для того, щоб надати номер посилання, щоб ви легко змогли визначити конкретний пакет.
- Time - це момент отримання пакета в секундах, до 6 знаків після коми, після того, як ви запустили запис мережевого трафіку.
- Source - це IP-адреса місця, звідки прийшов пакет.
- Destination - це місце, куди направляється конкретний пакет.
- Protocol - це протокол, який використовується пакетом. Найчастіші - це TCP, UDP і HTTP.
- Info - це інформація про пакете- або ж трафік продовжує свій рух, або ж поняття того, що пакет був отриманий.
7
Проаналізуйте список пакетів. За допомогою WireShark, ви можете переглядати багато чого.- Перевірте якщо з вашого комп`ютера відсилаються невизначені пакети. Це можуть бути інші комп`ютери, присутність яких ви не хочете у вашій мережі, або програма, яка не повинна використовувати мережевий трафік.
- Подивіться, як часто програма використовує вашу мережу. Наприклад, як часто Оновлення Windows перевіряє наявність оновлень?
- Подивіться, яка програма використовує велику частку вашого мережевого трафіку і засмічує мережу.
Поради
- Якщо ви хочете отримати сертифікат Wireshark, то подивіться книгу: Wireshark Network Analysis: The Official Wireshark Certified Network Analyst Study Guide.
Попередження
- Моніторинг мережевого трафіку може здатися неясним- найкраще, мати основне розуміння мереж і протоколів до того, як ви почнете моніторинг вашого трафіку. Ви не станете професійним мережевим адміністратором в мить ока, але з часом, ви зможете цього навчитися.
