Как отследить сетевой трафик

Мониторинг сетевого трафика полезен не только в большом бизнесе; это то, что могут делать и небольшие сети. Мониторинг трафика маленького бизнеса или семейной сети имеет множество преимуществ и может показать интересные результаты. Будет полезно представлять основные концепции сетей и протоколов до того, как вы начнете мониторинг сетевого трафика.

Шаги

1. 1 Скачайте программу Wireshark, изначально известная, как Ethereal, на Веб-сайте Wirreshark. Считается наиболее популярной программой для сетевых профессионалов по всему миру. Вы даже можете получить сертификат - Официальный Сетевой Анналист Wireshark.
2. 2 Установите Wireshark и WinPcap. WinPcap используется для захвата сетевых пакетов.
3. 3 Откройте Wireshark. Нажмите на меню "Capture", потом кликните "Interfaces." Откроется маленькое окно с вашими сетевыми интерфейсами. Если вы генерируете какой-нибудь сетевой трафик, то вы должны будете увидеть идущие пакеты.
4. 4 Нажмите на кнопку "Start”, чтобы начать запись сетевого трафика.
5. 5 Остановите мониторинг трафика. Зайдите в меню "Capture" и потом кликните на "Stop." Таким образом, вы сможете лучше проанализировать трафик. Однако, вы можете позволить программе продолжить захват трафика, пока вы проверяете пакеты.
6. 6 Посмотрите информацию каждого пакета. Каждая линия представляет собой информацию о одном пакете в 6 столбцах.
   • Номер столбца показывает порядок пакета при запуске мониторинга сетевого трафика. Это делается для того, чтобы предоставить номер ссылки, чтобы вы легко смогли определить конкретный пакет.
   • Time – это момент получения пакета в секундах, до 6 знаков после запятой, после того, как вы запустили запись сетевого трафика.
   • Source – это IP-адрес места, откуда пришел пакет.
   • Destination – это место, куда направляется конкретный пакет.
   • Protocol – это протокол, который используется пакетом. Самые частые – это TCP, UDP и HTTP.
   • Info – это информация о пакете; или же трафик продолжает свое движение, или же понятие того, что пакет был получен.
7. 7 Проанализируйте список пакетов. С помощью WireShark, вы можете просматривать многое.
   • Проверьте если из вашего компьютера отсылаются неопределенные пакеты. Это могут быть другие компьютеры, присутствие которых вы не хотите в вашей сети, или программа, которая не должна использовать сетевой трафик.
   • Посмотрите, как часто программа использует вашу сеть. Например, как часто Обновление Windows проверяет наличие обновлений?
   • Посмотрите, какая программа использует большую долю вашего сетевого трафика и засоряет сеть.

Советы

• Если вы хотите получить сертификат Wireshark, то посмотрите книгу: Wireshark Network Analysis: The Official Wireshark Certified Network Analyst Study Guide.

Предупреждения

• Мониторинг сетевого трафика может показаться неясным; лучше всего, иметь основное понимание сетей и протоколов до того, как вы начнете мониторинг вашего трафика. Вы не станете профессиональным сетевым администратором в мгновенье ока, но со временем, вы сможете этому научиться.