Ինչպես վերահսկել ցանցի երթևեկությունը. 7 քայլ (նկարներով)

2024 Հեղինակ: Jason Gerald | [email protected]. Վերջին փոփոխված: 2024-01-19 22:12

Networkանցի տրաֆիկի մոնիտորինգը միայն խոշոր բիզնեսի համար չէ. Փոքր բիզնեսը նույնպես կարող է դա անել: Փոքր բիզնեսում կամ ընտանեկան բիզնեսում ցանցի տրաֆիկի մոնիտորինգը շատ առավելություններ ունի և կարող է զարմանալի արդյունքներ տալ: Նախքան ցանցի տրաֆիկի վերահսկումը, խորհուրդ է տրվում ունենալ հիմնական պատկերացում ցանցերի և արձանագրությունների մասին:

Քայլ

Քայլ 1. Ներբեռնեք Wireshark ծրագիրը:

Previouslyրագիրը նախկինում կոչվում էր Ethereum, և կարելի է ներբեռնել https://www.wireshark.org/ կայքից: Սա ցանցի մոնիտորինգի ամենահայտնի ծրագիրն է, որն օգտագործվում է այս ոլորտի բազմաթիվ մասնագետների կողմից ամբողջ աշխարհում: Դուք նույնիսկ կարող եք վկայական ստանալ որպես Wireshark- ի պաշտոնական սերտիֆիկացված ցանցի վերլուծաբան:

Քայլ 2. Տեղադրեք Wireshark և WinPcap:

WinPcap- ն օգտագործվում է ցանցային փաթեթների գրավման համար:

Քայլ 3. Բացեք Wireshark- ը:

Կտտացրեք «Սևեռել» ընտրացանկին, այնուհետև կտտացրեք «Ինտերֆեյսեր» (միջերեսներ): Մի փոքր պատուհան, որը ցույց է տալիս ձեր ցանցի բոլոր միջերեսները, կհայտնվի: Եթե դուք օգտագործում եք ցանցային տրաֆիկ, կտեսնեք, որ փաթեթներ են հայտնվում:

Քայլ 4. Կտտացրեք «Սկսել» կոճակին ՝ ցանցի տրաֆիկի գրանցումը սկսելու համար:

Քայլ 5. Դադարեցրեք ցանցի մոնիտորինգը:

Կրկին այցելեք «Գրավել» ընտրացանկը և կտտացրեք «Դադարեցնել»: Networkանցի երթևեկը ավելի հեշտ կլինի վերլուծել, եթե այն դադարեցվի: Այնուամենայնիվ, դուք կարող եք թույլ տալ, որ ծրագիրը շարունակի վերահսկել տրաֆիկը ՝ փաթեթները վերլուծելիս:

Քայլ 6. Ստուգեք յուրաքանչյուր փաթեթի տեղեկատվությունը:

Յուրաքանչյուր տող ներկայացնում է փաթեթ, և կա վեց սյունակ, որոնք տեղեկատվություն են տալիս այդ փաթեթի մասին:

• Սյունակի համարը ցույց է տալիս այն կարգը, որով փաթեթները սկսել են գրանցել ցանցի տրաֆիկը: Այսպիսով, դուք ստանում եք տեղեկանքի համար, որպեսզի կարողանաք հեշտությամբ նույնականացնել որոշակի փաթեթ:
• Թվարկված ժամանակը վայրկյաններով մինչև 6 տասնորդական վայր է, երբ փաթեթը ստացվում է ցանցի տրաֆիկի գրանցումը սկսելուց հետո:
• Թվարկված աղբյուրները ներառում են ինտերնետային արձանագրության (IP) հասցեն, որից ծագել է փաթեթը:
• Նպատակային IP գրառումը այն վայրն է, որտեղ գնում է որոշակի փաթեթ:
• Փաթեթը օգտագործում է արձանագրություն: Առավել հաճախ օգտագործվող արձանագրություններն են TCP, UDP և
• Տեղեկատվություն, որը ներառում է այն, ինչ տեղի ունեցավ փաթեթի հետ, կամ ընթացիկ երթևեկություն, կամ փաթեթի ստացման հաստատում:

Քայլ 7. Վերլուծեք փաթեթների ցանկը:

WireShark- ի միջոցով կարող եք վերահսկել շատ տարբեր բաներ:

• Ստուգեք, թե արդյոք որևէ անցանկալի փաթեթ ստացվել կամ ուղարկվել է ձեր համակարգչին: Սա ներառում է ցանցում անցանկալի մարդկանց կամ նույնիսկ ծրագրեր, որոնք չպետք է օգտագործեն ցանցի տրաֆիկ:
• Վերահսկեք, թե որքան հաճախ են ծրագրերն օգտագործում ձեր ցանցը: Օրինակ, որքա՞ն հաճախ է Windows Update- ը ստուգում թարմացումների առկայությունը:
• Պարզեք, թե որ ծրագրերն են վատնում ցանցի տրաֆիկը և գերբեռնում ցանցը:

Խորհուրդներ

Եթե ցանկանում եք ստանալ Wireshark- ի վկայական, կարդացեք գիրքը ՝ Wireshark Network Analysis: The Official Wireshark Certified Network Analyst Study Guide: