gtemata.com

Cum se monitorizează pachetele

Packet Sniffing este folosit pentru a monitoriza pachetele care călătoresc în rețea. Software-ul de snifare a pachetelor - adesea numit software de monitorizare a rețelei - permite utilizatorului să vadă fiecare octet de informații care trec de la un computer sau un server în întreaga rețea. Acesta poate fi folosit pentru a detecta probleme de rețea sau intruziuni și poate fi utilizat ilegal pentru a încerca să obțineți nume de utilizator și parole. Există multe programe disponibile pentru a vă ajuta să aflați cum să monitorizați pachetele. Cel potrivit pentru utilizare depinde de tipul și structura rețelei și a sistemului de operare.

paşi

Metoda 1

Alegeți Software-ul pentru Sniffing în pachete
Imaginea intitulată Pungi de Sniff Pasul 1
1
Determinați sistemul de operare și structura de rețea pentru a restrânge alegerea ce sniffer de pachete să utilizeze. Unele sniffere de pachete funcționează pe diferite platforme, dar cele mai multe sunt create pentru un anumit sistem de operare.
  • Imaginea intitulată Pungi de Sniff Pasul 2
    2
    Determinați dacă puteți capta traficul dorit pe baza structurii dvs. de rețea. În rețelele prin cablu, pachetele pot fi interceptate în rețea, în funcție de hub sau de switch-ul utilizat. Verificați configurația întrerupătorului și a rețelei, deoarece unele comutatoare pot împiedica mișcarea de la o altă subrețea. În rețeaua LAN wireless, puteți monitoriza traficul numai pe un anumit canal.
  • Imaginea intitulată Pungi de Sniff Pasul 3
    3
    Aflați dacă snifferul acceptă modul promiscuos. Trebuie să configurați placa de rețea a calculatorului care va miroși în modul promiscuos. Aceasta va capta toate tipurile de trafic din rețea - nu doar traficul trimis la o mașină sau la un grup la care aparține aparatul.
  • Imagine cu denumirea Pungi de sniff Pasul 4
    4
    Decideți cât doriți să cheltuiți pe un sniffer de pachete. Există mai multe opțiuni de software de scanare a pachetelor. Acestea includ versiuni gratuite de partajare, cum ar fi Ethereal-sniffers, care sunt asociate cu alte programe, cum ar fi Microsoft Network Monitor, și sisteme plătite precum Lanwatch.
  • Imaginea intitulată Pungi de Sniff Pasul 5
    5
    Consultați capturile de ecran, documentația produsului și recenziile utilizatorilor înainte de a alege un produs. Asigurați-vă că aveți o documentație, un manual, câteva întrebări frecvente și alte tipuri de asistență pentru a vă satisface nevoile.
  • Metoda 2

    Instalați software-ul Pachete de Sniffing
    Imagine cu denumirea Pungi de sniff Pasul 6
    1
    Descărcați software-ul pentru sniffing pachetul și instalați-l conform instrucțiunilor producătorului.


  • Imaginea intitulată Pungi de sniff Pasul 7
    2
    Configurați software-ul. Aceasta variază în funcție de aplicație. În general, trebuie să configurați adresele care vor fi captate și să alegeți o interfață din meniu. Pentru rețelele fără fir, va trebui să setați canalul de monitorizat.
  • Imaginea intitulată Pungi de Sniff Pasul 8
    3
    Apăsați butonul "start" sau dați o comandă pentru a începe monitorizarea. Alegeți opțiunile avansate pentru a filtra rezultatele primite.
  • Imaginea intitulată Pungi de sniff Pasul 9
    4
    Premii "stop" pentru a opri sesiunea e "salva" pentru a salva rezultatele.
  • Imagine cu denumirea Pungi de sniff Pasul 10
    5
    Vedeți rezultatele. Veți vedea originea, destinația, protocolul fiecărui pachet utilizat și informațiile generale.
  • Imaginea intitulată Pungi de Sniff Pasul 11
    6
    Filtrați vizualizarea sau selectați elementele individuale. Acest lucru variază în funcție de tipul de software, dar de obicei rezultatele sunt afișate pe o parte a ecranului atunci când elementul este evidențiat sau pe ecran complet prin dublu clic pe element. Majoritatea sistemelor vă permit să filtrați rezultatele pe baza valorilor din câmpuri, să comparați câmpurile și alte opțiuni.
  • Imaginea intitulată Pungi de sniff Pasul 12
    7
    Aflați prin cărți, resurse online sau forumuri de utilizatori pentru a afla mai multe despre cum să interceptați pachetele și să interpretați rezultatele. Rezultatele pe care le veți vedea pe ecran s-ar putea să nu fie imediat clare până când nu le veți descifra.
  • Distribuiți pe rețelele sociale:

    înrudit