1
Descărcați programul Wireshark, cunoscut anterior ca Ethereal, pe site-ul dezvoltatorului. Acesta este cel mai popular program folosit pentru profesioniștii profesioniști din întreaga lume. Puteți deveni chiar a Wireshark Certified Network Analyst.
2
Instalați Wireshark și WinPcap. WinPcap va fi folosit pentru a ajuta la captarea pachetelor de rețea.
3
Deschideți Wireshark. Faceți clic pe meniul "Captură", apoi pe "Interfețe". Va apărea o fereastră mică cu toate interfețele de rețea. Dacă utilizați orice trafic de rețea, veți începe să vedeți pachetele "primite".
4
Faceți clic pe butonul "Start" pentru a începe înregistrarea traficului pe internet.
5
Opriți traficul de urmărire. Accesați din nou meniul "Captură" și faceți clic pe "Oprire". Oprirea monitorizării traficului vă va permite să o analizați mai bine. Cu toate acestea, puteți permite programului să continue monitorizarea traficului în timp ce analizați pachetele.
6
Examinați informațiile pentru fiecare pachet. Fiecare rând reprezintă un pachet și există 6 coloane care oferă informații despre acesta.
- Coloana numărului indică ordinea pachetelor atunci când începeți să înregistrați traficul în rețea. Acest lucru este făcut pentru a vă da numărul de referință pentru a identifica mai ușor un anumit pachet.
- Timpul este în secunde, până la 6 zecimi, de când pachetul a fost primit după ce a început înregistrarea traficului de rețea.
- Sursa include adresa Internet Protocol (IP) a sursei de pachete.
- IP-ul de destinație scrie la locul unde merge un anumit pachet.
- Protocolul folosit de pachet. Cele mai frecvente sunt TCP, UDP și HTTP.
- În informație, sunt disponibile detalii despre ceea ce se întâmplă cu pachetul - fie că este vorba de o continuare a traficului, fie de o "confirmare" că pachetul a fost trimis.
7
Examinați lista de pachete. Puteți monitoriza multe lucruri diferite cu WireShark.
- Verificați dacă există un pachet pe care nu trebuie să-l trimiteți sau primiți de la computer. Aceste pachete pot fi de la o persoană pe care nu o doriți în rețeaua dvs. sau chiar de la un program care nu ar trebui să utilizeze traficul în rețea.
- Monitorizați cât de des utilizatorul utilizează rețeaua dvs. de exemplu, cât de des se verifică actualizarea "Windows Update"?
- Aflați care program consumă tot traficul din rețea și perturbe Internetul.