Главная » 2015 » Октябрь » 7 » Как отследить сетевой трафик
13:15
Как отследить сетевой трафик

Как отследить сетевой трафик

Мониторинг сетевого трафика полезен не только в большом бизнесе; это то, что могут делать и небольшие сети. Мониторинг трафика маленького бизнеса или семейной сети имеет множество преимуществ и может показать интересные результаты. Будет полезно представлять основные концепции сетей и протоколов до того, как вы начнете мониторинг сетевого трафика.

Шаги

  1. 1 Скачайте программу Wireshark, изначально известная, как Ethereal, на Веб-сайте Wirreshark. Считается наиболее популярной программой для сетевых профессионалов по всему миру. Вы даже можете получить сертификат - Официальный Сетевой Анналист Wireshark.
  2. 2 Установите Wireshark и WinPcap. WinPcap используется для захвата сетевых пакетов.
  3. 3 Откройте Wireshark. Нажмите на меню "Capture", потом кликните "Interfaces." Откроется маленькое окно с вашими сетевыми интерфейсами. Если вы генерируете какой-нибудь сетевой трафик, то вы должны будете увидеть идущие пакеты.
  4. 4 Нажмите на кнопку "Start”, чтобы начать запись сетевого трафика.
  5. 5 Остановите мониторинг трафика. Зайдите в меню "Capture" и потом кликните на "Stop." Таким образом, вы сможете лучше проанализировать трафик. Однако, вы можете позволить программе продолжить захват трафика, пока вы проверяете пакеты.
  6. 6 Посмотрите информацию каждого пакета. Каждая линия представляет собой информацию о одном пакете в 6 столбцах.
    • Номер столбца показывает порядок пакета при запуске мониторинга сетевого трафика. Это делается для того, чтобы предоставить номер ссылки, чтобы вы легко смогли определить конкретный пакет.
    • Time – это момент получения пакета в секундах, до 6 знаков после запятой, после того, как вы запустили запись сетевого трафика.
    • Source – это IP-адрес места, откуда пришел пакет.
    • Destination – это место, куда направляется конкретный пакет.
    • Protocol – это протокол, который используется пакетом. Самые частые – это TCP, UDP и HTTP.
    • Info – это информация о пакете; или же трафик продолжает свое движение, или же понятие того, что пакет был получен.
  7. 7 Проанализируйте список пакетов. С помощью WireShark, вы можете просматривать многое.
    • Проверьте если из вашего компьютера отсылаются неопределенные пакеты. Это могут быть другие компьютеры, присутствие которых вы не хотите в вашей сети, или программа, которая не должна использовать сетевой трафик.
    • Посмотрите, как часто программа использует вашу сеть. Например, как часто Обновление Windows проверяет наличие обновлений?
    • Посмотрите, какая программа использует большую долю вашего сетевого трафика и засоряет сеть.

Советы

  • Если вы хотите получить сертификат Wireshark, то посмотрите книгу: Wireshark Network Analysis: The Official Wireshark Certified Network Analyst Study Guide.

Предупреждения

  • Мониторинг сетевого трафика может показаться неясным; лучше всего, иметь основное понимание сетей и протоколов до того, как вы начнете мониторинг вашего трафика. Вы не станете профессиональным сетевым администратором в мгновенье ока, но со временем, вы сможете этому научиться.
Категория: Вопросы и ответы | Просмотров: 306 | | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]