sv.phhsnews.com


sv.phhsnews.com / Hur man identifierar nätverksmissbruk med Wireshark

Hur man identifierar nätverksmissbruk med Wireshark


Wireshark är den schweiziska armékniven av nätverksanalysverktyg. Oavsett om du letar efter peer-to-peer-trafik på ditt nätverk eller bara vill se vilka webbplatser en specifik IP-adress kommer åt, kan Wireshark fungera för dig.

Vi har tidigare gett en introduktion till Wireshark. och det här inlägget bygger på våra tidigare inlägg. Tänk på att du måste fånga plats på nätverket där du kan se noggrann nätverkstrafik. Om du gör en fångst på din lokala arbetsstation ser du sannolikt inte majoriteten av trafiken på nätverket. Wireshark kan göra fångar från en avlägsen plats - kolla in vårt Wireshark-trickpost för mer information om det.

Identifiera Peer-to-Peer-trafik

Wiresharks protokollkolumn visar protokolltypen för varje paket. Om du tittar på en Wireshark-fångst kan du se att BitTorrent eller annan peer-to-peer-trafik lurar i den.

Du kan se vilka protokoll som används i ditt nätverk från protokollhierarkin verktyg, som ligger under menyn Statistik .

Detta fönster visar en fördelning av nätverksanvändning enligt protokoll. Härifrån kan vi se att nästan 5 procent av paket på nätverket är BitTorrent-paket. Det låter inte så mycket, men BitTorrent använder också UDP-paket. De nästan 25 procenten av paket som klassificeras som UDP Data-paket är också BitTorrent-trafik här.

Vi kan bara visa BitTorrent-paketen genom att högerklicka på protokollet och tillämpa det som ett filter. Du kan göra detsamma för andra typer av peer-to-peer-trafik som kan vara närvarande, till exempel Gnutella, eDonkey eller Soulseek.

Använd alternativet Apply Filter gäller filtret " bittorrent. " Du kan hoppa över högreklikkmenyn och visa ett protokolls trafik genom att skriva namnet direkt i filterrutan.

Från den filtrerade trafiken ser vi att den lokala IP-adressen till 192.168.1.64 använder BitTorrent.

För att visa alla IP-adresser med hjälp av BitTorrent kan vi välja Ändpunkter i menyn Statistik .

Klicka på fliken IPv4 och aktivera Begränsa för att visa filter "kryssrutan. Du får se både fjärr- och lokala IP-adresser som är associerade med BitTorrent-trafiken. De lokala IP-adresserna ska visas högst upp i listan.

Om du vill se de olika typerna av protokoll stödjer Wireshark och deras filternamn, välj Aktiverade protokoll under Analysera

Du kan börja skriva ett protokoll för att söka efter det i fönstret Aktiverade protokoll.

Övervaka webbplatsåtkomst

Nu kan vi skriva " http "i filterrutan för att bara se HTTP-trafik. Med alternativet "Aktivera nätverksnamnupplösning" kan vi se namnen på webbplatserna som nås på nätverket.

Vi kan återigen använda alternativet Ändpunkter i Statistik menyn.

Klicka över till fliken IPv4 och kryssrutan " Limit to display filter " igen. Du bör också se till att kryssrutan " Namnupplösning " är aktiverad eller så kommer du bara att se IP-adresser.

Härifrån kan vi se vilka webbplatser som nås. Annonsnätverk och tredjepartswebbplatser som värdskript som används på andra webbplatser kommer också att visas i listan.

Om vi ​​vill bryta ner det här med en viss IP-adress för att se vad en enda IP-adress bläddrar kan vi göra det för. Använd det kombinerade filtret http och ip.addr == [IP-adress] för att se HTTP-trafik som är kopplad till en viss IP-adress.

Öppna dialogrutan Endpoints igen och du får se en lista över webbplatser som är nås av den specifika IP-adressen.


Det här är bara att skrapa ytan på vad du kan göra med Wireshark. Du kan bygga mycket mer avancerade filter, eller till och med använda Firewall ACL Rules-verktyget från vårt Wireshark-trickpost för att enkelt blockera de typer av trafik du hittar här.


Hur man granskar och godkänner det som visas på ditt Facebook-tidslinje

Hur man granskar och godkänner det som visas på ditt Facebook-tidslinje

Om du vill behålla hårdare kontroll över vad som visas på din Facebook-tidslinje (och alltså är du Facebook-vänner med ), det finns en enkel men underutnyttjad mekanism som är byggd direkt in i Facebook för att ge dig godkännanderätt över allt som folk tar dig in. Varför du skulle vilja göra det här Låt oss möta det, vi har alla på minst en av följande personer i vår stab av Facebook-vänner: den person som taggar alla i sina [politiska / händelser / flera nivåer-marknadsföring] inlägg, den person som gillar att posta slumpmässig (och ofta olämplig ) innehåll och tagga alla de tror tycker det är roligt, den person som tar en miljon bilder vid varje evenemang och taggar varje person som är närvarande i var och en av dem, eller något annat antal personer som missbrukar Facebooks vänmärkningsfunktion.

(how-to)

Så här skapar du en zip-fil med samma namn som en vald fil

Så här skapar du en zip-fil med samma namn som en vald fil

Om du använder komprimerade mappar som är inbyggda i Windows för att skapa zip-filer kanske du har märkt att det skapar filen med samma namn som den valda filen, vilket blir konstigt när du väljer flera filer. Så här gör du för att välja rätt namn. I princip kommer Windows att använda filnamnet för vilken fil du högerklickade på, även om du har valt flera filer.

(how-to)