Monitor netwerkverkeer is nie net vir groot ondernemings nie; Klein ondernemings kan dit ook doen. Die monitor van netwerkverkeer in 'n klein onderneming of familieonderneming hou baie voordele in en kan verrassende resultate lewer. Dit word aanbeveel dat u 'n basiese kennis van netwerke en protokolle het voordat u u netwerkverkeer monitor.
Stap
Stap 1. Laai die Wireshark -program af
Die program het voorheen Ethereum genoem en kan afgelaai word by https://www.wireshark.org/. Dit is die gewildste netwerkmoniteringsprogram wat deur baie professionele persone op hierdie gebied regoor die wêreld gebruik word. U kan selfs gesertifiseer word as 'n amptelike Wireshark -gesertifiseerde netwerkanalis.
Stap 2. Installeer Wireshark en WinPcap
WinPcap word gebruik om netwerkpakkette op te vang.
Stap 3. Maak Wireshark oop
Klik op die menu "Capture" en klik dan op "Interfaces" (koppelvlakke). 'N Klein venster met al u netwerk -koppelvlakke verskyn. As u netwerkverkeer gebruik, sal u pakkies sien opduik.
Stap 4. Klik op die "Start" knoppie om netwerkverkeer te begin opneem
Stap 5. Hou op om die netwerk te monitor
Besoek weer die "Capture" -kieslys en klik op "Stop". Netwerkverkeer sal makliker ontleed word as dit onderbreek word. U kan die program egter voortgaan om die verkeer te monitor terwyl u pakkette ontleed.
Stap 6. Gaan die inligting van elke pakket na
Elke ry verteenwoordig 'n pakket, en daar is ses kolomme wat inligting verskaf oor die pakket.
- Die kolomnommer dui die volgorde aan waarin die pakkies begin het met die opneem van netwerkverkeer. Op hierdie manier kry u 'n verwysingsnommer sodat u maklik 'n spesifieke pakket kan identifiseer.
- Die vermelde tyd is die tyd in sekondes tot 6 desimale plekke, wanneer die pakkie ontvang word nadat u netwerkverkeer begin opneem het.
- Die gelyste bronne sluit in die internetprotokol (IP) -adres waaruit die pakkie ontstaan het.
- Die bestemmings -IP -rekord is waarheen 'n spesifieke pakkie gaan.
- Die protokol wat die pakkie gebruik. Die protokolle wat die meeste gebruik word, is TCP, UDP en
- Inligting wat insluit wat met die pakkie gebeur het, óf deurlopende verkeer óf 'n erkenning van ontvangs van die pakkie.
Stap 7. Ontleed die pakketlys
U kan baie verskillende dinge met WireShark monitor.
- Kyk of daar ongewenste pakkies op u rekenaar ontvang of gestuur word. Dit sluit ongewenste mense op die netwerk in, of selfs programme wat nie netwerkverkeer mag gebruik nie.
- Kyk hoe gereeld programme u netwerk gebruik. Hoe gereeld kyk Windows Update byvoorbeeld na opdaterings?
- Vind uit watter programme netwerkverkeer vermors en die netwerk oorlaai.
