Trước đây chúng tôi đã giới thiệu về Wireshark. và bài đăng này được xây dựng trên các bài đăng trước của chúng tôi. Lưu ý rằng bạn phải ghi lại tại một vị trí trên mạng nơi bạn có thể thấy đủ lưu lượng truy cập mạng. Nếu bạn chụp ảnh trên máy trạm cục bộ của mình, bạn có thể không thấy phần lớn lưu lượng truy cập trên mạng. Wireshark có thể chụp từ một địa điểm ở xa - kiểm tra bài viết thủ thuật Wireshark của chúng tôi để biết thêm thông tin về điều đó.
Xác định lưu lượng truy cập ngang hàng
Cột giao thức của Wireshark hiển thị loại giao thức của mỗi gói. Nếu bạn đang xem ảnh chụp Wireshark, bạn có thể thấy BitTorrent hoặc lưu lượng truy cập ngang hàng khác ẩn trong đó.
Bạn có thể thấy các giao thức đang được sử dụng trên mạng của bạn từ Phân cấp giao thức công cụ, nằm dưới Số liệu thống kêthực đơn.
Sử dụng tùy chọn Áp dụng bộ lọc áp dụng bộ lọc “bittorrent.”Bạn có thể bỏ qua menu nhấp chuột phải và xem lưu lượng truy cập của giao thức bằng cách nhập trực tiếp tên của giao thức vào hộp Bộ lọc.
Từ lưu lượng lọc, chúng ta có thể thấy địa chỉ IP cục bộ 192.168.1.64 đang sử dụng BitTorrent.
Để xem tất cả các địa chỉ IP sử dụng BitTorrent, chúng ta có thể chọn Điểm cuối bên trong Số liệu thống kê thực đơn.
Nhấp vào IPv4 và bật Giới hạn hiển thị bộ lọc”Hộp kiểm. Bạn sẽ thấy cả địa chỉ IP từ xa và địa phương được liên kết với lưu lượng truy cập BitTorrent. Địa chỉ IP cục bộ sẽ xuất hiện ở đầu danh sách.
Nếu bạn muốn xem các loại giao thức khác nhau mà Wireshark hỗ trợ và tên bộ lọc của chúng, hãy chọn Các giao thức đã bật ở dưới cái Phân tích thực đơn.
Giám sát truy cập trang web
Bây giờ chúng ta đã biết cách phá vỡ lưu lượng theo giao thức, chúng ta có thể gõ “http”Vào hộp Bộ lọc để chỉ xem lưu lượng truy cập HTTP. Với tùy chọn “Bật độ phân giải tên mạng” được chọn, chúng tôi sẽ thấy tên của các trang web đang được truy cập trên mạng.
Một lần nữa, chúng ta có thể sử dụng Điểm cuối tùy chọn trong Số liệu thống kê thực đơn.
Nhấp vào IPv4 và bật Giới hạn hiển thị bộ lọc”Hộp kiểm một lần nữa. Bạn cũng nên đảm bảo rằng “Độ phân giải tên”Hộp kiểm được bật hoặc bạn sẽ chỉ thấy địa chỉ IP.
Từ đây chúng tôi, có thể thấy các trang web được truy cập. Mạng quảng cáo và trang web của bên thứ ba lưu trữ tập lệnh được sử dụng trên các trang web khác cũng sẽ xuất hiện trong danh sách.
Nếu chúng ta muốn phá vỡ điều này bằng một địa chỉ IP cụ thể để xem một địa chỉ IP nào đang duyệt, chúng ta cũng có thể thực hiện điều đó. Sử dụng bộ lọc kết hợp http và ip.addr == [địa chỉ IP] để xem lưu lượng truy cập HTTP được liên kết với một địa chỉ IP cụ thể.
Đây là tất cả chỉ gãi bề mặt của những gì bạn có thể làm với Wireshark. Bạn có thể tạo nhiều bộ lọc nâng cao hơn hoặc thậm chí sử dụng công cụ Quy tắc tường lửa ACL từ thủ thuật Wireshark của chúng tôi để dễ dàng chặn các loại lưu lượng truy cập bạn sẽ tìm thấy ở đây.