Hvordan overvåke Besøkte nettsteder med Wireshark

Hvordan overvåke Besøkte nettsteder med Wireshark


Wireshark kan overvåke all nettverkstrafikk til og fra datamaskinen din, og kan også overvåke nettverkstrafikk fra andre datamaskiner på nettverket ved hjelp av "promiskuøse" modus. Avhengig av nettverksoppsett, Wireshark kan eller ikke kan motta og overvåke nettverkstrafikk fra andre datamaskiner på nettverket. Du kan filtrere nettverkstrafikken ved porter og protokoller nettlesere bruker for å se IP-adressene til nettsteder folk besøker på datamaskinen eller nettverket.

Bruksanvisning

1 Start Wireshark. Klikk på navnet til et nettverkskort etter Interface liste i Wireshark vinduet som vises. For eksempel, klikker du navnet på det trådløse nettverkskortet til å overvåke et trådløst nettverk eller navnet på den kablede nettverkskortet til å overvåke et kablet nettverk. Wireshark automatisk begynner å fange pakker, vise dem som de kommer.

2 Skriv "tcp.port == 80" i filterboksen øverst i Wireshark vinduet og trykk "Enter" for å filtrere pakker av nettsurfing trafikk.

3 Identifisere en nettside noen på nettverket eller datamaskinen er på besøk ved å skrive inn IP-nummer fra Destinasjon kolonne i Wireshark vindu inn i adresselinjen i nettleseren og trykke "Enter". De besøkte nettsted laster i nettleseren.

Hint

  • Wireshark kan bare overvåke besøkte nettstedene i nettverket hvis det er å motta nettverkstrafikk. Selv når du bruker "promiskuøse" -modus, kan Wireshark ikke får nok pakker til å overvåke besøkte nettsteder fra andre datamaskiner på nettverket. Du kan motta hver pakke er beregnet på andre datamaskiner på nettverket ved å bruke Windows Internet Connection Sharing-funksjonen, som ruter all nettverkstrafikk gjennom en enkelt datamaskin.