Kami sebelumnya memberikan pengantar kepada Wireshark. dan posting ini dibangun di posting kami sebelumnya. Ingatlah bahwa Anda harus mengambil lokasi di jaringan tempat Anda dapat melihat lalu lintas jaringan yang cukup. Jika Anda melakukan pengambilan di workstation lokal Anda, kemungkinan besar Anda tidak akan melihat sebagian besar lalu lintas di jaringan. Wireshark dapat menangkap dari lokasi terpencil - lihat posting trik Wireshark kami untuk informasi lebih lanjut tentang itu.
Mengidentifikasi Lalu Lintas Peer-to-Peer
Kolom protokol Wireshark menampilkan jenis protokol dari setiap paket. Jika Anda melihat tangkapan Wireshark, Anda mungkin melihat BitTorrent atau lalu lintas peer-to-peer lainnya bersembunyi di dalamnya.
Anda dapat melihat protokol apa yang digunakan di jaringan Anda dari Protokol Hirarki alat, yang terletak di bawah Statistikmenu.
Menggunakan opsi Terapkan Terapkan menerapkan filter “bittorrent.”Anda dapat melewati menu klik kanan dan melihat lalu lintas protokol dengan mengetikkan namanya langsung ke kotak Filter.
Dari lalu lintas yang difilter, kita dapat melihat bahwa alamat IP lokal 192.168.1.64 menggunakan BitTorrent.
Untuk melihat semua alamat IP menggunakan BitTorrent, kita bisa memilih Titik akhir dalam Statistik menu.
Klik ke atas IPv4 tab dan aktifkan “Batasi untuk menampilkan filter”Kotak centang. Anda akan melihat alamat IP jarak jauh dan lokal terkait dengan lalu lintas BitTorrent. Alamat IP lokal akan muncul di bagian atas daftar.
Jika Anda ingin melihat berbagai jenis protokol yang didukung Wireshark dan nama filternya, pilih Protokol yang Diaktifkan di bawah Menganalisa menu.
Memonitor Akses Situs Web
Sekarang kita tahu cara memecah traffic berdasarkan protokol, kita bisa mengetik “http"Ke dalam kotak Filter untuk hanya melihat lalu lintas HTTP. Dengan opsi "Aktifkan resolusi nama jaringan" dicentang, kami akan melihat nama-nama situs web yang sedang diakses di jaringan.
Sekali lagi, kita bisa menggunakan Titik akhir opsi dalam Statistik menu.
Klik ke atas IPv4 tab dan aktifkan “Batasi untuk menampilkan filter”Kotak centang lagi. Anda juga harus memastikan bahwa “Resolusi nama”Kotak centang diaktifkan atau Anda hanya akan melihat alamat IP.
Dari sini kita, dapat melihat situs web yang sedang diakses. Jaringan iklan dan situs web pihak ketiga yang menghosting skrip yang digunakan di situs web lain juga akan muncul dalam daftar.
Jika kami ingin memecah ini dengan alamat IP tertentu untuk melihat apa yang satu alamat IP browsing, kita bisa melakukannya juga. Gunakan filter gabungan http dan ip.addr == [alamat IP] untuk melihat lalu lintas HTTP yang terkait dengan alamat IP tertentu.
Ini semua hanya menggores permukaan apa yang bisa Anda lakukan dengan Wireshark. Anda dapat membuat filter yang jauh lebih canggih, atau bahkan menggunakan alat Aturan ACL Firewall dari entri trik Wireshark kami untuk dengan mudah memblokir jenis lalu lintas yang akan Anda temukan di sini.
