Мониторинг сетевого трафика предназначен не только для крупного бизнеса; Малый бизнес тоже может это сделать. Мониторинг сетевого трафика в малом или семейном бизнесе имеет много преимуществ и может дать удивительные результаты. Перед мониторингом сетевого трафика рекомендуется иметь базовое представление о сетях и протоколах.
Шаг
Шаг 1. Загрузите программу Wireshark
Программа ранее называлась Ethereum, и ее можно скачать по адресу https://www.wireshark.org/. Это самая популярная программа мониторинга сети, которую используют многие профессионалы в этой области по всему миру. Вы даже можете пройти сертификацию в качестве официального сертифицированного сетевого аналитика Wireshark.
Шаг 2. Установите Wireshark и WinPcap
WinPcap используется для захвата сетевых пакетов.
Шаг 3. Откройте Wireshark
Щелкните меню «Захват», затем щелкните «Интерфейсы» (интерфейсы). Появится небольшое окно со всеми вашими сетевыми интерфейсами. Если вы используете сетевой трафик, вы увидите всплывающие пакеты.
Шаг 4. Нажмите кнопку «Пуск», чтобы начать запись сетевого трафика
Шаг 5. Прекратите мониторинг сети
Снова зайдите в меню «Захват» и нажмите «Остановить». Сетевой трафик будет легче анализировать, если он поставлен на паузу. Однако вы можете позволить программе продолжать мониторинг трафика при анализе пакетов.
Шаг 6. Проверьте информацию о каждом пакете
Каждая строка представляет пакет, и есть шесть столбцов, которые предоставляют информацию об этом пакете.
- Номер столбца указывает порядок, в котором пакеты начали записывать сетевой трафик. Таким образом, вы получите ссылочный номер, чтобы вы могли легко идентифицировать конкретный пакет.
- Указанное время представляет собой время в секундах с точностью до 6 знаков после запятой, когда пакет получен после начала записи сетевого трафика.
- Перечисленные источники включают IP-адрес, с которого был получен пакет.
- Запись IP назначения - это то, куда идет конкретный пакет.
- Протокол, который использует пакет. Наиболее часто используемые протоколы - TCP, UDP и
- Информация, которая включает в себя, что произошло с пакетом: текущий трафик или подтверждение получения пакета.
Шаг 7. Проанализировать список пакетов
С WireShark можно отслеживать множество разных вещей.
- Убедитесь, что на ваш компьютер принимаются или отправляются нежелательные пакеты. Сюда входят нежелательные люди в сети или даже программы, которые не должны использовать сетевой трафик.
- Следите за тем, как часто программы используют вашу сеть. Например, как часто Центр обновления Windows проверяет наличие обновлений?
- Узнайте, какие программы расходуют сетевой трафик и перегружают сеть.
