Wireshark is het Zwitserse zakmes van netwerkanalysetools. Of u nu op zoek bent naar peer-to-peer verkeer op uw netwerk of gewoon wilt zien op welke websites een specifiek IP-adres toegang heeft, Wireshark kan voor u werken.

We hebben eerder een introductie gegeven aan Wireshark. en dit bericht bouwt voort op onze vorige berichten. Houd er rekening mee dat u moet vastleggen op een locatie op het netwerk waar u voldoende netwerkverkeer kunt zien. Als u een vastlegging op uw lokale werkstation uitvoert, ziet u waarschijnlijk niet het grootste deel van het verkeer op het netwerk. Wireshark kan opnames maken vanaf een externe locatie - bekijk onze Wireshark tricks-post voor meer informatie hierover.

Identificatie van peer-to-peer-verkeer

De protocolkolom van Wireshark geeft het protocoltype van elk pakket weer. Als u een Wireshark-opname bekijkt, ziet u mogelijk BitTorrent of ander peer-to-peer-verkeer op de loer.

U kunt precies zien welke protocollen op uw netwerk worden gebruikt vanuit de protocolhiërarchie tool, onder het Statistieken menu.

Dit venster toont een uitsplitsing van het netwerkgebruik per protocol. Vanaf hier kunnen we zien dat bijna 5 procent van de pakketten in het netwerk BitTorrent-pakketten zijn. Dat klinkt niet veel, maar BitTorrent gebruikt ook UDP-pakketten. De bijna 25 procent van de als UDP-datapakketten geclassificeerde pakketten zijn ook BitTorrent-verkeer.

We kunnen alleen de BitTorrent-pakketten bekijken door met de rechtermuisknop op het protocol te klikken en het toe te passen als een filter. U kunt hetzelfde doen voor andere soorten peer-to-peer verkeer die aanwezig zijn, zoals Gnutella, eDonkey of Soulseek.

Met de optie Filter toepassen wordt het filter " bittorrent. " toegepast U kunt het snelmenu overslaan en het verkeer van een protocol bekijken door de naam ervan rechtstreeks in het vak Filter te typen.

Uit het gefilterde verkeer kunnen we zien dat het lokale IP-adres van 192.168.1.64 BitTorrent gebruikt.

Om alle IP-adressen te bekijken met behulp van BitTorrent, kunnen we Eindpunten selecteren in het Statistieken menu.

Klik over naar het IPv4 tabblad en schakel de " Beperking filter weergeven ". U ziet zowel het externe als het lokale IP-adres dat is gekoppeld aan het BitTorrent-verkeer. De lokale IP-adressen moeten boven aan de lijst worden weergegeven.

Als u de verschillende protocollen van Wireshark-ondersteunde filters en hun filternamen wilt zien, selecteert u Enabled Protocollen onder Analyseren menu.

U kunt beginnen met het typen van een protocol om ernaar te zoeken in het venster Ingeschakelde protocollen.

Websitetoegang controleren

Nu we weten hoe we het verkeer volgens protocol kunnen afbreken, typen we " http "in het vak Filter om alleen HTTP-verkeer te zien. Met de optie "Enable network name resolution" aangevinkt, zullen we de namen zien van de websites die op het netwerk worden benaderd.

We kunnen wederom de Endpoints optie in de Statistieken gebruiken menu.

Klik over naar het tabblad IPv4 en schakel het selectievakje " Grenswaarden filter " opnieuw in. U moet ook controleren of het selectievakje " Naamomzetting " is ingeschakeld of dat u alleen IP-adressen ziet.

Vanaf hier kunnen we zien welke websites worden geopend. Advertentienetwerken en websites van derden die scripts hosten die op andere websites worden gebruikt, worden ook in de lijst weergegeven.

Als we dit willen opsplitsen door een specifiek IP-adres om te zien wat een enkel IP-adres is, kunnen we dat doen te. Gebruik het gecombineerde filter http en ip.addr == [IP-adres] om HTTP-verkeer weer te geven dat is gekoppeld aan een specifiek IP-adres.

Open het dialoogvenster Eindpunten opnieuw en u ziet een lijst met websites die worden gebruikt door dat specifieke IP-adres.

Dit is allemaal een kras op het oppervlak van wat u kunt doen met Wireshark. Je zou veel geavanceerdere filters kunnen bouwen, of zelfs de ACL-regels van Firewall kunnen gebruiken in onze Wireshark-tricks-post om het soort verkeer dat je hier vindt gemakkelijk te blokkeren.

Een Macrium monteren Backup-image weerspiegelen om bestanden op te halen

In het algemeen beeldt u een volledige schijf af om een ​​schijf-op-een-tijd backup en herstel uit te voeren. Nu en dan zult u merken dat u een door u gemaakte schijfimage moet mounten om een ​​of twee bestanden op te halen. Lees verder terwijl we u laten zien hoe u een Macrium Reflect-backupimage als Windows-schijf kunt koppelen.

(how-to)

Hoe u uw pc vanaf de slaap automatisch laat waken

Wanneer u uw pc in de slaapstand zet, wacht deze normaal tot u op een knop drukt voordat deze uit de sluimerstand wordt gehaald - maar u kunt uw pc gebruiken automatisch ontwaken uit de slaapstand op een specifiek tijdstip. Dit kan met name handig zijn als u uw pc wilt laten ontwaken en downloads in de daluren wilt uitvoeren of andere acties wilt starten voordat u 's ochtends wakker wordt - zonder de hele nacht te werken.

(how-to)