Sådan overvåger du lokalnetværkets IP-adresse-trafik

Indlæg af Hanne Mølgaard Plasc

 

Overvågning af lokal netværkstrafik med Wireshark

1.

Download og installer Wireshark til dit operativsystem. Hvis du kører Microsoft Windows eller Mac OS X, skal du gå til Wiresharks websted og downloade installationsfilerne, der indeholder de nødvendige drivere og værktøjer til disse operativsystemer. På de fleste Linux-distributioner kan du installere Wireshark fra en pakkehåndtering som Ubuntu Synaptic.

2.

Åbn Wireshark, efter at du har installeret alt nødvendigt. maskine skal du muligvis tilføje dit brugernavn til wireshark-gruppen enten ved at bruge kommandoen usermod fra terminalen eller fra en GUI-dialog i skrivebordets systemindstillinger.

3.

Klik på 'Capture' og derefter 'Options' for at komme i gang. Fra denne dialog vil du gerne vælge din optagelsesinterface, uanset om det er dit trådløse kort eller din kablede ethernet-forbindelse. De fleste af standardindstillingerne er fine, indtil du er klar til at eksperimentere med de mere robuste funktioner i Wireshark.

4.

Klik på knappen 'Capture Filter' for at se på De forskellige filtre, du kan anvende på dine indfangede data. Herfra kan du konfigurere dialogboksen til kun at vise pakker, hvor din IP-adresse er værten eller kun vise specifikke aktiviteter og protokoller som web browsing eller instant messaging. Dette vil hjælpe dig med at indsnævre store klumper af data på optagne netværk.

5.

Luk dialogboksen Capture Filter, når du er færdig med at anvende et af dine foretrukne filtre og klik på 'Start' 'knappen nederst til højre i vinduet Indstillinger. Dataene i hovedrammen opdateres i realtid, og du kan klikke på hver enkelt pakke for at se indholdet i rammen herunder.

Tips og advarsler

  • For at se netværkstrafik ud over, hvad der passerer mellem din lokale maskine og internettet, skal du enten bruge Wireshark på en computer, som alle netværkstrafik passerer igennem, eller ARP Forgiftning for at narre dit netværk s omskifter til at sende dig alle s pakker.
  • Brug kun Wireshark og andre netværk overvågningsværktøjer på en netværksforbindelse, som du lovligt har tilladelse til at bruge.
  • Overvågning af din netværkstrafik er en god måde at lære meget om de data, der flytter gennem din lokale forbindelse. Wireshark er et gratis og open source-værktøj, der gør det muligt for systemadministratorer at overvåge alle pakker med data, der passerer over deres forbindelse.