Làm thế nào để xác định lạm dụng mạng với Wireshark

Mục lục:

Làm thế nào để xác định lạm dụng mạng với Wireshark
Làm thế nào để xác định lạm dụng mạng với Wireshark

Video: Làm thế nào để xác định lạm dụng mạng với Wireshark

Video: Làm thế nào để xác định lạm dụng mạng với Wireshark
Video: Cách kiểm tra độ chai Pin trên Android chuẩn nhất - YouTube 2024, Tháng Ba
Anonim
Wireshark là con dao quân đội Thụy Sĩ của các công cụ phân tích mạng. Cho dù bạn đang tìm kiếm lưu lượng truy cập ngang hàng trên mạng của mình hay chỉ muốn xem những trang web nào có địa chỉ IP cụ thể đang truy cập, Wireshark có thể hoạt động cho bạn.
Wireshark là con dao quân đội Thụy Sĩ của các công cụ phân tích mạng. Cho dù bạn đang tìm kiếm lưu lượng truy cập ngang hàng trên mạng của mình hay chỉ muốn xem những trang web nào có địa chỉ IP cụ thể đang truy cập, Wireshark có thể hoạt động cho bạn.

Trước đây chúng tôi đã giới thiệu về Wireshark. và bài đăng này được xây dựng trên các bài đăng trước của chúng tôi. Lưu ý rằng bạn phải ghi lại tại một vị trí trên mạng nơi bạn có thể thấy đủ lưu lượng truy cập mạng. Nếu bạn chụp ảnh trên máy trạm cục bộ của mình, bạn có thể không thấy phần lớn lưu lượng truy cập trên mạng. Wireshark có thể chụp từ một địa điểm ở xa - kiểm tra bài viết thủ thuật Wireshark của chúng tôi để biết thêm thông tin về điều đó.

Xác định lưu lượng truy cập ngang hàng

Cột giao thức của Wireshark hiển thị loại giao thức của mỗi gói. Nếu bạn đang xem ảnh chụp Wireshark, bạn có thể thấy BitTorrent hoặc lưu lượng truy cập ngang hàng khác ẩn trong đó.

Image
Image

Bạn có thể thấy các giao thức đang được sử dụng trên mạng của bạn từ Phân cấp giao thức công cụ, nằm dưới Số liệu thống kêthực đơn.

Cửa sổ này hiển thị bảng phân tích về mức sử dụng mạng theo giao thức. Từ đây, chúng ta có thể thấy rằng gần 5% gói tin trên mạng là các gói BitTorrent. Điều đó không có vẻ nhiều, nhưng BitTorrent cũng sử dụng các gói UDP. Gần 25% gói tin được phân loại là gói dữ liệu UDP cũng là lưu lượng truy cập BitTorrent ở đây.
Cửa sổ này hiển thị bảng phân tích về mức sử dụng mạng theo giao thức. Từ đây, chúng ta có thể thấy rằng gần 5% gói tin trên mạng là các gói BitTorrent. Điều đó không có vẻ nhiều, nhưng BitTorrent cũng sử dụng các gói UDP. Gần 25% gói tin được phân loại là gói dữ liệu UDP cũng là lưu lượng truy cập BitTorrent ở đây.
Chúng ta chỉ có thể xem các gói BitTorrent bằng cách kích chuột phải vào giao thức và áp dụng nó như một bộ lọc. Bạn có thể làm tương tự cho các loại lưu lượng truy cập ngang hàng khác có thể có, chẳng hạn như Gnutella, eDonkey hoặc Soulseek.
Chúng ta chỉ có thể xem các gói BitTorrent bằng cách kích chuột phải vào giao thức và áp dụng nó như một bộ lọc. Bạn có thể làm tương tự cho các loại lưu lượng truy cập ngang hàng khác có thể có, chẳng hạn như Gnutella, eDonkey hoặc Soulseek.
Image
Image

Sử dụng tùy chọn Áp dụng bộ lọc áp dụng bộ lọc “bittorrent.”Bạn có thể bỏ qua menu nhấp chuột phải và xem lưu lượng truy cập của giao thức bằng cách nhập trực tiếp tên của giao thức vào hộp Bộ lọc.

Từ lưu lượng lọc, chúng ta có thể thấy địa chỉ IP cục bộ 192.168.1.64 đang sử dụng BitTorrent.

Image
Image

Để xem tất cả các địa chỉ IP sử dụng BitTorrent, chúng ta có thể chọn Điểm cuối bên trong Số liệu thống kê thực đơn.

Image
Image

Nhấp vào IPv4 và bật Giới hạn hiển thị bộ lọc”Hộp kiểm. Bạn sẽ thấy cả địa chỉ IP từ xa và địa phương được liên kết với lưu lượng truy cập BitTorrent. Địa chỉ IP cục bộ sẽ xuất hiện ở đầu danh sách.

Image
Image

Nếu bạn muốn xem các loại giao thức khác nhau mà Wireshark hỗ trợ và tên bộ lọc của chúng, hãy chọn Các giao thức đã bật ở dưới cái Phân tích thực đơn.

Bạn có thể bắt đầu nhập một giao thức để tìm kiếm nó trong cửa sổ Giao thức đã bật.
Bạn có thể bắt đầu nhập một giao thức để tìm kiếm nó trong cửa sổ Giao thức đã bật.
Image
Image

Giám sát truy cập trang web

Bây giờ chúng ta đã biết cách phá vỡ lưu lượng theo giao thức, chúng ta có thể gõ “http”Vào hộp Bộ lọc để chỉ xem lưu lượng truy cập HTTP. Với tùy chọn “Bật độ phân giải tên mạng” được chọn, chúng tôi sẽ thấy tên của các trang web đang được truy cập trên mạng.

Image
Image

Một lần nữa, chúng ta có thể sử dụng Điểm cuối tùy chọn trong Số liệu thống kê thực đơn.

Image
Image

Nhấp vào IPv4 và bật Giới hạn hiển thị bộ lọc”Hộp kiểm một lần nữa. Bạn cũng nên đảm bảo rằng “Độ phân giải tên”Hộp kiểm được bật hoặc bạn sẽ chỉ thấy địa chỉ IP.

Từ đây chúng tôi, có thể thấy các trang web được truy cập. Mạng quảng cáo và trang web của bên thứ ba lưu trữ tập lệnh được sử dụng trên các trang web khác cũng sẽ xuất hiện trong danh sách.

Image
Image

Nếu chúng ta muốn phá vỡ điều này bằng một địa chỉ IP cụ thể để xem một địa chỉ IP nào đang duyệt, chúng ta cũng có thể thực hiện điều đó. Sử dụng bộ lọc kết hợp http và ip.addr == [địa chỉ IP] để xem lưu lượng truy cập HTTP được liên kết với một địa chỉ IP cụ thể.

Mở lại hộp thoại Điểm cuối và bạn sẽ thấy danh sách các trang web đang được truy cập theo địa chỉ IP cụ thể đó.
Mở lại hộp thoại Điểm cuối và bạn sẽ thấy danh sách các trang web đang được truy cập theo địa chỉ IP cụ thể đó.
Image
Image

Đây là tất cả chỉ gãi bề mặt của những gì bạn có thể làm với Wireshark. Bạn có thể tạo nhiều bộ lọc nâng cao hơn hoặc thậm chí sử dụng công cụ Quy tắc tường lửa ACL từ thủ thuật Wireshark của chúng tôi để dễ dàng chặn các loại lưu lượng truy cập bạn sẽ tìm thấy ở đây.

Đề xuất: