A hálózati forgalom figyelése

Tartalomjegyzék:

A hálózati forgalom figyelése
A hálózati forgalom figyelése
Anonim

Amit tudni kell

  • Az útválasztó IP-címének megkereséséhez Windows rendszerben nyissa meg a Parancssort, és futtassa az ipconfig parancsot. Mac és Linux esetén futtassa a ip r.
  • Útválasztó használatával nyissa meg a böngészőt, és írja be a router IP-címét > Enter > keresse meg Eszközlista > Status vagy Bandwidth vagy Hálózatfigyelés.
  • A Wiresharkban nyissa meg a Rögzítés > Csomagok rögzítése promiscuous módban > OK43442 Shark Fin a kezdéshez, hagyja futni, majd nyomja meg a Stop (négyzet ).

Ez a cikk elmagyarázza, hogyan figyelheti a hálózati forgalmat az útválasztó vagy a Wireshark használatával. További információ az útválasztó IP-címének meghatározásáról szól.

Az útválasztó használata

Mindenkinek van útválasztója, és a hálózaton szinte bármely eszközről elérheti. Az összes forgalom már az útválasztón keresztül folyik, így ez a legközvetlenebb információforrás a hálózaton belüli eseményekről.

  1. Meg kell találnia az útválasztó IP-címét. A legtöbb útválasztónál 192.168.1.1, hacsak valaki nem változtatta meg. Ha nem biztos benne, nyisson meg egy parancssort, és futtassa az ipconfig Mac és Linux rendszeren, futtassa az ip r Windows rendszeren. az útválasztó IP-címe Gateway Linuxon a default mellett lesz a következőn keresztül:

    Image
    Image
  2. Nyissa meg a webböngészőt, és írja be az útválasztó IP-címét a címsorba. Ez pontosan olyan, mint egy webhely böngészése, ezért az IP-cím megadása után nyomja meg az Enter billentyűt.

    Image
    Image
  3. Valószínűleg meg kell adnia az útválasztó rendszergazdai felhasználónevét és jelszavát, mielőtt továbblépne. Ha nem Ön állította be őket, valószínűleg az internetszolgáltatója is megtette, amikor beállította. Keresse meg az általuk biztosított dokumentumokat a bejelentkezéshez.
  4. Minden router más, és az interfészeik is mások. Amikor először jelentkezik be a legtöbbbe, egy alapállapot-oldalra érkezik. Olyan információkat jelenít meg az útválasztóról és a hálózatról, amelyek hasznosak lehetnek, de nem túl alaposak. Próbáljon meg keresni egy Eszközlista hivatkozást, hogy megnézze, mely eszközök csatlakoznak a hálózathoz.

    Image
    Image
  5. Az útválasztó eszközlistája megmutatja a hálózathoz csatlakoztatott eszközök IP-címét. Még egy kis információval is szolgálhat arról, hogy mik is ezek. Általában a számítógép nevét fogja látni az IP mellett, ha be van állítva. Itt megtekintheti a Wi-Fi-eszközök csatlakozási adatait is, beleértve a jelminőséget és a rendelkezésre álló sávszélességet.

    Image
    Image
  6. Nézzen körül egy Status részt az útválasztón. Lehet, hogy elég szerencsés lehet egy adott Bandwidth vagy Network Monitoring szakaszhoz. Egy ilyen szakasz alatt további adatokat találhat az egyes eszközök sávszélesség-használatáról IP-cím szerint.
  7. Ha megtalálja az útválasztó forgalmi vagy sávszélesség-figyelő szakaszait, láthatja, hogy mely eszközök használják a legtöbb sávszélességet. Látni fogja az átviteli sebességeket és más hasznos statisztikákat. Egyes esetekben grafikonokat és akár valós idejű megfigyelést is találhat, amelyek megjeleníthetik a hálózaton zajló eseményeket.

    Image
    Image
  8. Ezzel az információval megtudhatja, mik a hálózatának legnagyobb hibái, és mely eszközök nem tudnak megfelelő jelet kapni. Azt is láthatja, hogy valaki belépett-e a hálózatába, amikor nem kellene ott lennie.

Wireshark

A Wireshark egy nyílt forráskódú eszköz a csomagszűréshez. Ha nem tudja, mi az a csomagszűrés, ez egy sokkal alacsonyabb szintű hálózatkezelési feladat, így a Wireshark túlzásnak tekinthető a hálózat forgalmának egyszerű megtekintésében. Ez azt jelenti, hogy tökéletesen elvégezheti a munkát. Ráadásul ingyenes, és elérhető Windows, Mac és Linux rendszeren.

  1. Nyissa meg böngészőjét, menjen a Wireshark letöltési oldalára, és töltse le az operációs rendszer legújabb telepítőjét.

    Ha Linuxot használ, a Wireshark valószínűleg a disztribúciója tárolóiban található. Az Ubuntu és Debian felhasználóknak telepíteniük kell a Wiresharkot a következővel:

    $ sudo apt install wireshark

  2. Futtassa a Wireshark telepítőt. Mindennek egyértelműnek kell lennie, és az alapértelmezett beállítások szinte minden esetben működnek.
  3. Nyisd meg a Wiresharkot

    Image
    Image
  4. Ha a Wireshark elsőre zavarónak tűnik, ne aggódjon. Az alapokhoz nem kell sokat tudnod róla. Válassza a Edit és a Preferences lehetőséget a felső menüben, hogy beállítsa az egyik szükséges beállítást.
  5. Egy új ablak nyílik meg. Keresse meg a Capture elemet a bal oldali listában, és jelölje ki.

    Image
    Image
  6. Az ablak törzse eltolódik a rögzítési lehetőségek megjelenítéséhez. Győződjön meg arról, hogy a Capture packets in promiscuous mode be van jelölve. Nyomja meg az Ok gombot, amikor az.

    A Wireshark promiszkuális módban történő használata egy olyan hálózaton, amelynek nem Ön a tulajdonosa, nem legális. Ügyeljen arra, hogy ezt csak a saját hálózatán tegye.

  7. Vissza a Wireshark főablakába, két ikonra lesz szüksége a főmenüben. A kék Shark Fin ikon elindítja a Wireshark rögzítési folyamatát, amely rögzíti a hálózati tevékenységet. A piros négyzet leállítja a rögzítést. A rögzítés után áttekintheti, sőt el is mentheti az adatokat. A kezdéshez nyomja meg a Fin gombot.
  8. Hagyja futni egy kicsit a rögzítést. Ha van valami, amivel problémái vannak a hálózaton, próbálja meg újra létrehozni ezeket a körülményeket. Bármilyen szerencsével a Wireshark megörökíti a probléma felmerülésének pillanatát, és Ön áttekintheti a történteket.

    Image
    Image
  9. Miután elégedett az összegyűjtött információ mennyiségével, nyomja meg a piros Négyzet gombot a rögzítés leállításához.
  10. Nézze meg az eredményeket. Az ablak felső részében láthatja a Wireshark által összegyűjtött különböző csomagokat. Mindegyiknek van egy IP-címe, amelyik küldte a csomagot, és egy, amelyik fogadta. Ezenkívül látni fogja mindegyik hálózati protokollját. Ha kiválaszt egyet, át tudja szűrni a csomagadatokat az alábbi mezőben. A lista legalacsonyabb opciója általában a leginkább „ember által olvasható” információt tartalmazza. Ha azonban a csomag titkosítva volt, akkor nem fog sokat látni.
  11. Nézd tovább. Próbálja meg az időbélyegek segítségével megtalálni a probléma pontos pillanatát. Remélhetőleg releváns információk állnak majd rendelkezésre. Ha többet szeretne tudni a Wiresharkról, nézze meg a teljes Wireshark oktatóanyagot.

Miért figyelje a hálózatát?

Kicsit túl technikásnak vagy túlzónak tűnhet, az otthoni hálózaton áthaladó teljes forgalom után kémkedhet, de értékes betekintést nyújthat hálózata teljesítményébe.

Pontosan megtudhatja, hogy mely eszközök, vagy akár konkrét programok rontják a sávszélességet. A hálózatfigyelés révén feltárhatja, hogy a számítógépek hova csatlakoznak, és mennyi adatot küldenek vagy fogadnak. Ezután kijavíthatja a problémákat, és jobban kihasználhatja hálózatát.

Ajánlott: