如何用wireshark識別網路濫用

Wireshark是瑞士軍刀式的網路分析工具。無論您是在網路上尋找點對點流量，還是隻想檢視特定IP地址正在訪問哪些網站，Wireshark都可以為您服務。...

Wireshark是瑞士**式的網路分析工具。無論您是在網路上尋找點對點流量，還是隻想檢視特定IP地址正在訪問哪些網站，Wireshark都可以為您服務。

我們之前介紹過Wireshark。這篇文章建立在我們之前的文章之上。請記住，您必須在網路上可以看到足夠網路流量的位置進行捕獲。如果您在本地工作站上進行捕獲，則可能看不到網路上的大部分流量。Wireshark可以從遠端位置進行捕獲-請檢視我們的Wireshark技巧帖子以獲取更多資訊。

識別點對點通訊

Wireshark的協議列顯示每個資料包的協議型別。如果您正在檢視Wireshark捕獲，您可能會看到BitTorrent或其他對等流量潛伏在其中。

您可以從位於“統計資訊”選單下的“協議層次結構”工具中檢視網路上正在使用的協議。

此視窗顯示按協議劃分的網路使用情況。從這裡，我們可以看到網路上近5%的資料包是BitTorrent資料包。這聽起來並不多，但BitTorrent也使用UDP資料包。被歸類為UDP資料包的近25%的資料包在這裡也是BitTorrent流量。

透過右鍵單擊協議並將其作為過濾器應用，我們只能檢視BitTorrent資料包。您可以對可能存在的其他型別的點對點通訊量執行相同的操作，例如Gnutella、eDonkey或Soulseek。

使用應用過濾器選項應用過濾器“bittorrent”。您可以跳過右鍵單擊選單，直接在過濾器框中鍵入協議的名稱來檢視協議的通訊量。

從過濾後的流量可以看出，192.168.1.64的本地IP地址使用的是BitTorrent。

要使用BitTorrent檢視所有IP地址，我們可以在統計選單中選擇端點。

單擊IPv4選項卡並啟用“限制顯示篩選器”複選框。您將看到與BitTorrent流量相關聯的遠端和本地IP地址。本地IP地址應該出現在列表的頂部。

如果要檢視Wireshark支援的不同型別的協議及其篩選器名稱，請在“分析”選單下選擇“啟用的協議”。

您可以開始鍵入協議以在“啟用的協議”視窗中搜索它。

監控網站訪問

現在我們知道了如何按協議分解通訊量，我們可以在篩選器框中鍵入“http”以僅檢視http通訊量。選中“啟用網路名稱解析”選項後，我們將看到網路上正在訪問的網站的名稱。

同樣，我們可以使用統計選單中的Endpoints選項。

單擊IPv4選項卡並再次啟用“限制顯示篩選器”複選框。您還應該確保啟用了“名稱解析”複選框，否則只能看到IP地址。

從這裡，我們可以看到正在訪問的網站。廣告網路和第三方網站的主機指令碼在其他網站上使用也將出現在名單中。

如果我們想用一個特定的IP地址來分解它，看看一個IP地址在瀏覽什麼，我們也可以這樣做。使用組合過濾器和httpip地址==[IP地址]檢視與特定IP地址相關聯的HTTP流量。

再次開啟Endpoints對話方塊，您將看到該特定IP地址訪問的網站列表。

這些都只是你能用Wireshark做些什麼的皮毛。您可以構建更高階的過濾器，甚至可以使用Wireshark tricks帖子中的防火牆ACL規則工具輕鬆阻止您在此處找到的通訊型別。

發表於 2021-04-11 05:42
閱讀 ( 45 )
分類：網際網路

你可能感興趣的文章

網站如何用會話回放指令碼祕密記錄你的活動

網際網路是世界上最強大的監控工具。 ...

發佈於 2021-03-11 22:25
閲讀 ( 46 )

如何用selenium製作網路爬蟲

Web爬網對於自動執行網站上常規執行的某些任務非常有用。你可以像人類一樣編寫一個爬蟲來與網站互動。 ...

發佈於 2021-03-11 23:41
閲讀 ( 75 )

解決網路問題的7個最佳工具

... Wireshark是最常用的網路分析工具之一。它的力量來自於向你展示你網路上的每一點流量——如果你不把它過濾下來只看到你需要的東西，它會讓你不知所措。 ...

發佈於 2021-03-13 04:03
閲讀 ( 54 )

如何找到正在使用網路攝像頭的程式

... 在windows中識別網路攝像頭 ...

發佈於 2021-03-14 07:23
閲讀 ( 48 )

為什麼iphone比android更容易崩潰，微軟處理仇恨言論。。。【科技新聞摘要】

蘋果iphone比Androids更容易崩潰，微軟反對網路濫用，Facebook簡化了它的趨勢部分，育碧放棄免費玩PC遊戲，以及《美國隊長：內戰》中托爾失蹤的原因。 ...

發佈於 2021-03-17 16:30
閲讀 ( 59 )

如何用簡單的方法識別網頁上的字型

你每天看到多少種字型？大多數人可能會在各種網站、桌面程式和移動應用程式上遇到數百個。在這個過程中，你可能會遇到一個新的字型，你從來沒有見過，但想使用。在這些情況下，識別字體以便以後可以跟蹤它是很重要的...

發佈於 2021-03-24 12:27
閲讀 ( 38 )

如何用microsoftlobe建立機器學習模型

如今，機器學習無處不在，從垃圾郵件過濾和麵部識別到語音助手和無人駕駛汽車。但你不需要碩士學位就可以學會如何使用這項令人興奮的技術，多虧了微軟一款名為Lobe的新應用。 ...

發佈於 2021-03-29 16:22
閲讀 ( 54 )

如何用iphone或ipad識別音樂

嘿，那首歌是什麼？你的iPhone可以收聽附近播放的任何歌曲並告訴你。你不需要任何應用多個歌曲識別工具都內建在你的iPhone裡。蘋果甚至購買了流行音樂識別應用程式Shazam。以下是音樂識別功能的工作原理：當你告訴你的iPhon...

發佈於 2021-04-01 09:39
閲讀 ( 40 )

在linux上使用brim轉換wireshark工作流

Wireshark是分析網路流量的事實標準。不幸的是，隨著資料包捕獲的增長，它確實變得越來越滯後。Brim很好地解決了這個問題，它將改變Wireshark的工作流程。 wireshark很棒，但是。 Wireshark是一個很棒的開源軟體。它被世界各地的...

發佈於 2021-04-01 14:53
閲讀 ( 54 )

如何在linux上使用wireshark過濾器

Wireshark是在Linux、Windows和macOS上提供的世界級資料包分析器。它的過濾器是靈活和複雜的，但有時，違反直覺。我們會解釋你需要注意的“問題”。實位元資料包分析 Wireshark是開源世界的瑰寶之一。它是一個世界級的軟體工具...

發佈於 2021-04-02 00:47
閲讀 ( 84 )