Monitorowanie ruchu sieciowego nie jest przeznaczone tylko dla dużych firm; Małe firmy też to potrafią. Monitorowanie ruchu sieciowego w małej firmie lub firmie rodzinnej ma wiele zalet i może przynieść zaskakujące rezultaty. Zaleca się, aby przed rozpoczęciem monitorowania ruchu sieciowego mieć podstawową wiedzę na temat sieci i protokołów.
Krok
Krok 1. Pobierz program Wireshark
Program wcześniej nazywał się Ethereum i można go pobrać ze strony https://www.wireshark.org/. Jest to najpopularniejszy program do monitorowania sieci używany przez wielu profesjonalistów w tej dziedzinie na całym świecie. Możesz nawet uzyskać certyfikat oficjalnego certyfikowanego analityka sieciowego Wireshark.
Krok 2. Zainstaluj Wireshark i WinPcap
WinPcap służy do pomocy w przechwytywaniu pakietów sieciowych.
Krok 3. Otwórz Wireshark
Kliknij menu „Przechwyć”, a następnie kliknij „Interfejsy” (interfejsy). Pojawi się małe okno pokazujące wszystkie twoje interfejsy sieciowe. Jeśli korzystasz z ruchu sieciowego, zobaczysz wyskakujące pakiety.
Krok 4. Kliknij przycisk „Start”, aby rozpocząć rejestrowanie ruchu sieciowego
Krok 5. Zatrzymaj monitorowanie sieci
Odwiedź ponownie menu „Przechwyć” i kliknij „Zatrzymaj”. Ruch sieciowy będzie łatwiej analizować, jeśli zostanie wstrzymany. Możesz jednak pozwolić programowi na kontynuowanie monitorowania ruchu podczas analizowania pakietów.
Krok 6. Sprawdź informacje o każdej paczce
Każdy wiersz reprezentuje pakiet i istnieje sześć kolumn, które zawierają informacje o tym pakiecie.
- Numer kolumny wskazuje kolejność, w jakiej pakiety zaczęły rejestrować ruch sieciowy. W ten sposób otrzymujesz numer referencyjny, dzięki któremu możesz łatwo zidentyfikować konkretną paczkę.
- Wymieniony czas to czas w sekundach do 6 miejsc po przecinku, kiedy pakiet jest odbierany po rozpoczęciu rejestrowania ruchu sieciowego.
- Wymienione źródła obejmują adres protokołu internetowego (IP), z którego pochodzi pakiet.
- Docelowy rekord IP to miejsce, do którego trafia dany pakiet.
- Protokół używany przez pakiet. Najczęściej używane protokoły to TCP, UDP i
- Informacje, które obejmują, co się stało z pakietem, trwający ruch lub potwierdzenie odbioru pakietu.
Krok 7. Przeanalizuj listę pakietów
Możesz monitorować wiele różnych rzeczy za pomocą WireShark.
- Sprawdź, czy na Twoim komputerze nie są odbierane lub wysyłane żadne niechciane pakiety. Obejmuje to niechciane osoby w sieci, a nawet programy, które nie powinny wykorzystywać ruchu sieciowego.
- Monitoruj, jak często programy korzystają z Twojej sieci. Na przykład, jak często usługa Windows Update sprawdza dostępność aktualizacji?
- Dowiedz się, jakie programy marnują ruch sieciowy i przeciążają sieć.
