Overvåking av nettverkstrafikk er ikke bare for store virksomheter; Små bedrifter kan også gjøre det. Overvåking av nettverkstrafikk i en liten bedrift eller familiebedrift har mange fordeler og kan gi overraskende resultater. Det anbefales at du har en grunnleggende forståelse av nettverk og protokoller før du overvåker nettverkstrafikken din.
Steg
Trinn 1. Last ned Wireshark -programmet
Programmet ble tidligere kalt Ethereum, og kan lastes ned på https://www.wireshark.org/. Dette er det mest populære nettverksovervåkningsprogrammet som brukes av mange fagfolk på dette feltet rundt om i verden. Du kan til og med bli sertifisert som en offisiell Wireshark -sertifisert nettverksanalytiker.
Trinn 2. Installer Wireshark og WinPcap
WinPcap brukes til å fange nettverkspakker.
Trinn 3. Åpne Wireshark
Klikk på "Capture" -menyen, og klikk deretter på "Interfaces" (grensesnitt). Et lite vindu som viser alle nettverksgrensesnittene dine, vises. Hvis du bruker nettverkstrafikk, vil du se at pakker dukker opp.
Trinn 4. Klikk på "Start" -knappen for å begynne å registrere nettverkstrafikk
Trinn 5. Slutt å overvåke nettverket
Gå til "Capture" -menyen igjen og klikk "Stop". Nettverkstrafikk blir lettere å analysere hvis den er satt på pause. Du kan imidlertid la programmet fortsette å overvåke trafikk mens du analyserer pakker.
Trinn 6. Sjekk informasjonen for hver pakke
Hver rad representerer en pakke, og det er seks kolonner som gir informasjon om pakken.
- Kolonnenummeret angir i hvilken rekkefølge pakkene begynte å registrere nettverkstrafikk. På denne måten får du et referansenummer, slik at du enkelt kan identifisere en bestemt pakke.
- Tiden som er oppført er tiden i sekunder til 6 desimaler, når pakken mottas etter at du har begynt å registrere nettverkstrafikk.
- Kildene som er oppført inkluderer IP -adressen (Internet Protocol) som pakken stammer fra.
- Destinasjonens IP -post er hvor en bestemt pakke går.
- Protokollen pakken bruker. De mest brukte protokollene er TCP, UDP og
- Informasjon som inkluderer hva som skjedde med pakken, enten pågående trafikk eller en bekreftelse på mottak av pakken.
Trinn 7. Analyser pakkelisten
Du kan overvåke mange forskjellige ting med WireShark.
- Sjekk om uønskede pakker mottas eller sendes til datamaskinen din. Dette inkluderer uønskede personer på nettverket, eller til og med programmer som ikke bør bruke nettverkstrafikk.
- Overvåk hvor ofte programmer bruker nettverket ditt. For eksempel, hvor ofte søker Windows Update etter oppdateringer?
- Finn ut hvilke programmer som sløser med nettverkstrafikk og overbelaster nettverket.
