ניטור תעבורת רשת הוא לא רק לעסקים גדולים; גם עסקים קטנים יכולים לעשות זאת. למעקב אחר תעבורת הרשת בעסק קטן או בעסק משפחתי יש יתרונות רבים ויכול להניב תוצאות מפתיעות. מומלץ שיהיה לך הבנה בסיסית של רשתות ופרוטוקולים לפני מעקב אחר תעבורת הרשת שלך.
שלב
שלב 1. הורד את תוכנית Wireshark
התוכנית נקראה בעבר Ethereum, וניתן להוריד אותה בכתובת https://www.wireshark.org/. זוהי תכנית ניטור הרשת הפופולרית ביותר המשמשת אנשי מקצוע רבים בתחום זה ברחבי העולם. אתה יכול אפילו לקבל הסמכה כמנתח רשת מוסמך של Wireshark.
שלב 2. התקן את Wireshark ו- WinPcap
WinPcap משמש כדי ללכוד מנות רשת.
שלב 3. פתח את Wireshark
לחץ על תפריט "לכידה" ולאחר מכן לחץ על "ממשקים" (ממשקים). יופיע חלון קטן המציג את כל ממשקי הרשת שלך. אם אתה משתמש בתעבורת רשת, תראה מנות צצות.
שלב 4. לחץ על כפתור "התחל" כדי להתחיל להקליט תעבורה ברשת
שלב 5. הפסק לנטר את הרשת
בקר שוב בתפריט "לכידה" ולחץ על "עצור". קל יותר לנתח את תעבורת הרשת אם היא מושהית. עם זאת, תוכל לאפשר לתוכנית להמשיך ולפקח על התעבורה תוך ניתוח חבילות.
שלב 6. בדוק את המידע של כל חבילה
כל שורה מייצגת חבילה, ויש שש עמודות המספקות מידע על אותה חבילה.
- מספר העמודה מציין את הסדר שבו החבילות התחילו להקליט תעבורת רשת. בדרך זו תקבל מספר סימוכין כך שתוכל לזהות בקלות חבילה מסוימת.
- הזמן הרשום הוא הזמן בשניות עד 6 מקומות עשרוניים, כאשר החבילה מתקבלת לאחר שתתחיל להקליט תעבורת רשת.
- המקורות המופיעים כוללים את כתובת פרוטוקול האינטרנט (IP) שממנה מקור החבילה.
- רשומת ה- IP היעד היא לאן מגיעה חבילה מסוימת.
- הפרוטוקול שהחבילה משתמשת בו. הפרוטוקולים הנפוצים ביותר הם TCP, UDP ו-
- מידע הכולל את מה שקרה לחבילה, תעבורה שוטפת או אישור על קבלת החבילה.
שלב 7. נתח את רשימת החבילות
אתה יכול לעקוב אחר דברים רבים ושונים עם WireShark.
- בדוק אם מנות לא רצויות מתקבלות או נשלחות למחשב שלך. זה כולל אנשים לא רצויים ברשת, או אפילו תוכניות שאסור להשתמש בתעבורת רשת.
- עקוב אחר התדירות שבה תוכניות משתמשות ברשת שלך. לדוגמה, באיזו תדירות Windows Update בודק אם קיימים עדכונים?
- גלה אילו תוכניות מבזבזות תעבורת רשת ועומסות על הרשת.
