2024 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-12-16 04:42
Wir haben zuvor eine Einführung zu Wireshark gegeben. und dieser Beitrag baut auf unseren vorherigen Beiträgen auf. Beachten Sie, dass Sie an einem Ort im Netzwerk erfassen müssen, an dem ausreichend Netzwerkverkehr sichtbar ist. Wenn Sie eine Aufnahme auf Ihrer lokalen Workstation durchführen, wird der größte Teil des Datenverkehrs im Netzwerk wahrscheinlich nicht angezeigt. Wireshark kann Aufnahmen von einem entfernten Standort aus durchführen. Weitere Informationen hierzu finden Sie in unserem Wireshark-Tricks-Post.
Identifizieren des Peer-to-Peer-Verkehrs
Die Protokollspalte von Wireshark zeigt den Protokolltyp jedes Pakets an. Wenn Sie sich eine Wireshark-Aufnahme ansehen, wird möglicherweise BitTorrent oder anderer Peer-to-Peer-Verkehr darin lauern.
Sie können genau sehen, welche Protokolle in Ihrem Netzwerk verwendet werden Protokollhierarchie Werkzeug unter dem StatistikenSpeisekarte.
Mit der Option Filter anwenden wird der Filter angewendet.bittorrentSie können das Rechtsklick-Menü überspringen und den Datenverkehr eines Protokolls anzeigen, indem Sie seinen Namen direkt in das Filterfeld eingeben.
Der gefilterte Datenverkehr zeigt, dass die lokale IP-Adresse von 192.168.1.64 BitTorrent verwendet.
Um alle IP-Adressen mit BitTorrent anzuzeigen, können wir auswählen Endpunkte in dem Statistiken Speisekarte.
Klicken Sie auf das IPv4 Tab und aktivieren Sie die “Auf Anzeigefilter beschränkenKontrollkästchen. Sie sehen sowohl die entfernten als auch die lokalen IP-Adressen, die mit dem BitTorrent-Verkehr verknüpft sind. Die lokalen IP-Adressen sollten oben in der Liste angezeigt werden.
Wenn Sie die verschiedenen von Wireshark unterstützten Protokolltypen und ihre Filternamen anzeigen möchten, wählen Sie Aktivierte Protokolle unter dem Analysieren Speisekarte.
Überwachung des Website-Zugriffs
Nun, da wir wissen, wie man den Verkehr nach Protokoll aufschlüsselt, können wir Folgendes eingebenhttp”In das Filterfeld, um nur HTTP-Verkehr anzuzeigen. Wenn die Option "Netzwerknamenauflösung aktivieren" aktiviert ist, werden die Namen der Websites angezeigt, auf die im Netzwerk zugegriffen wird.
Wieder können wir die verwenden Endpunkte Option in der Statistiken Speisekarte.
Klicken Sie auf das IPv4 Tab und aktivieren Sie die “Auf Anzeigefilter beschränkenKontrollkästchen erneut. Sie sollten auch sicherstellen, dass dieNamensauflösung“Aktiviert, oder es werden nur IP-Adressen angezeigt.
Von hier aus können wir die Websites sehen, auf die zugegriffen wird. Werbenetzwerke und Websites von Drittanbietern, die Skripts enthalten, die auf anderen Websites verwendet werden, werden ebenfalls in der Liste angezeigt.
Wenn wir dies nach einer bestimmten IP-Adresse aufschlüsseln möchten, um zu sehen, was eine einzelne IP-Adresse durchsucht, können wir dies auch tun. Verwenden Sie den kombinierten Filter http und ip.addr == [IP-Adresse] um den HTTP-Verkehr anzuzeigen, der einer bestimmten IP-Adresse zugeordnet ist.
Dies alles kratzt nur an der Oberfläche dessen, was Sie mit Wireshark machen können. Sie können weitreichendere Filter erstellen oder sogar das Firewall-ACL-Regelungs-Tool aus unserem Wireshark-Tricks-Post verwenden, um auf einfache Weise die Art des Verkehrs zu blockieren, den Sie hier finden.
Empfohlen:
Secure Computing: Identifizieren und beseitigen Sie Spyware mit Comodo BOClean
Als wir die Secure Computing-Serie durchlaufen haben, haben wir bei Comodo einige großartige Produkte gefunden. Bisher haben wir uns deren Anti-Virus angesehen und für die Comodo Firewall Lob gepriesen. Heute werfen wir einen Blick auf Comodo BOClean, ein nettes Set - und vergessen Sie das Anti-Malware-Programm.
Identifizieren und folgen Sie Twitter-Nutzern mit BlastFollow
Mit BlastFollow können Sie Twitter-Benutzern Ihres Interesses folgen, indem Sie nach bestimmten Keywords suchen.
Was ist das für eine Schrift - Identifizieren Sie Schriftarten mit kostenlosen Online-Tools
Mit diesen kostenlosen Online-Tools können Sie die Schriftart nach Erscheinungsbild, Bild, Text und Grafik identifizieren. Sie helfen Ihnen, Schriften mit einem einzigen Klick zu erkennen oder zu erkennen.
Identifizieren Sie erforderliche Audio- und Video-Codecs mit VideoInspector
VideoInspector hilft Ihnen bei der Installation der erforderlichen Codecs für eine optimale Leistung. Es kann auch Ihr System überprüfen, um herauszufinden, welche Codecs verfügbar sind.
Identifizieren Sie die Hunderasse mit Microsoft Fetch
Microsoft hat eine unterhaltsame App namens Fetch eingeführt, mit der sich feststellen lässt, zu welcher Rasse ein Hund gehört. Sie müssen nur das Bild Ihres Hundes hochladen und die App wird es Ihnen sagen.