Cum se monitorizează pachetele

Packet Sniffing este folosit pentru a monitoriza pachetele care călătoresc în rețea. Software-ul de snifare a pachetelor - adesea numit software de monitorizare a rețelei - permite utilizatorului să vadă fiecare octet de informații care trec de la un computer sau un server în întreaga rețea. Acesta poate fi folosit pentru a detecta probleme de rețea sau intruziuni și poate fi utilizat ilegal pentru a încerca să obțineți nume de utilizator și parole. Există multe programe disponibile pentru a vă ajuta să aflați cum să monitorizați pachetele. Cel potrivit pentru utilizare depinde de tipul și structura rețelei și a sistemului de operare.

paşi

Metoda 1

2

Determinați dacă puteți capta traficul dorit pe baza structurii dvs. de rețea. În rețelele prin cablu, pachetele pot fi interceptate în rețea, în funcție de hub sau de switch-ul utilizat. Verificați configurația întrerupătorului și a rețelei, deoarece unele comutatoare pot împiedica mișcarea de la o altă subrețea. În rețeaua LAN wireless, puteți monitoriza traficul numai pe un anumit canal.

3

Aflați dacă snifferul acceptă modul promiscuos. Trebuie să configurați placa de rețea a calculatorului care va miroși în modul promiscuos. Aceasta va capta toate tipurile de trafic din rețea - nu doar traficul trimis la o mașină sau la un grup la care aparține aparatul.

4

Decideți cât doriți să cheltuiți pe un sniffer de pachete. Există mai multe opțiuni de software de scanare a pachetelor. Acestea includ versiuni gratuite de partajare, cum ar fi Ethereal-sniffers, care sunt asociate cu alte programe, cum ar fi Microsoft Network Monitor, și sisteme plătite precum Lanwatch.

5

Consultați capturile de ecran, documentația produsului și recenziile utilizatorilor înainte de a alege un produs. Asigurați-vă că aveți o documentație, un manual, câteva întrebări frecvente și alte tipuri de asistență pentru a vă satisface nevoile.

Metoda 2

2

Configurați software-ul. Aceasta variază în funcție de aplicație. În general, trebuie să configurați adresele care vor fi captate și să alegeți o interfață din meniu. Pentru rețelele fără fir, va trebui să setați canalul de monitorizat.

3

Apăsați butonul "start" sau dați o comandă pentru a începe monitorizarea. Alegeți opțiunile avansate pentru a filtra rezultatele primite.

4

Premii "stop" pentru a opri sesiunea e "salva" pentru a salva rezultatele.

5

Vedeți rezultatele. Veți vedea originea, destinația, protocolul fiecărui pachet utilizat și informațiile generale.

6

Filtrați vizualizarea sau selectați elementele individuale. Acest lucru variază în funcție de tipul de software, dar de obicei rezultatele sunt afișate pe o parte a ecranului atunci când elementul este evidențiat sau pe ecran complet prin dublu clic pe element. Majoritatea sistemelor vă permit să filtrați rezultatele pe baza valorilor din câmpuri, să comparați câmpurile și alte opțiuni.

7

Aflați prin cărți, resurse online sau forumuri de utilizatori pentru a afla mai multe despre cum să interceptați pachetele și să interpretați rezultatele. Rezultatele pe care le veți vedea pe ecran s-ar putea să nu fie imediat clare până când nu le veți descifra.