Come monitorare la rete locale Indirizzo IP del traffico

March 13

Come monitorare la rete locale Indirizzo IP del traffico


Il monitoraggio del traffico di rete è un buon modo di imparare molto sui dati in movimento attraverso la connessione locale. Wireshark è uno strumento gratuito e open-source che consente agli amministratori di sistema di monitorare ogni pacchetto di dati che passa sopra la loro connessione.

istruzione

Monitoraggio del traffico di rete locale con Wireshark

1 Scaricare e installare Wireshark per il sistema operativo. Se si esegue Microsoft Windows o Mac OS X è necessario andare al sito web Wireshark e scaricare i file di installazione che includono i driver e le utilità necessari per tali sistemi operativi. Sulla maggior parte delle distribuzioni Linux è possibile installare Wireshark da un gestore di pacchetti come Synaptic di Ubuntu.

2 Aprire Wireshark dopo aver installato tutto il necessario. Se si sta utilizzando una macchina Linux, potrebbe essere necessario aggiungere il nome utente al gruppo Wireshark sia utilizzando il comando usermod dal terminale o da una finestra GUI in impostazioni di sistema del vostro desktop.

3 Clicca su "Capture" e poi "Opzioni" per iniziare. Da questa finestra di dialogo che si vuole selezionare l'interfaccia di acquisizione che si tratti di scheda wireless o la vostra connessione Ethernet cablata. La maggior parte delle opzioni di default sono bene fino a quando non si è pronti a sperimentare con le caratteristiche più robuste di Wireshark.

4 Fare clic sul pulsante "Capture Filter" per dare un'occhiata ai vari filtri si possono applicare ai dati acquisiti. Da qui si può configurare la finestra di dialogo per solo i pacchetti di visualizzazione in cui il vostro indirizzo IP è l'host o per visualizzare solo le attività e protocolli specifici come la navigazione web o instant messaging. Questo vi aiuterà a restringere grandi quantità di dati su reti occupate.

5 Chiudere la finestra di Filtro acquisizione quando si è fatto applicare qualsiasi dei filtri preferite e fare clic sul pulsante "Start 'in basso a destra della finestra Opzioni. I dati visualizzati nel frame principale verranno aggiornate in tempo reale e si può cliccare su ogni singola pacchetto per visualizzarne il contenuto nella cornice di seguito.

Consigli e avvertenze

  • Per visualizzare il traffico di rete diverso da quello che sta passando tra la macchina locale e Internet vi sia bisogno di usare Wireshark su un computer che tutto il traffico di rete passa attraverso, o ARP Poisoning per ingannare l'interruttore della rete in invio di pacchetti di tutti.
  • Utilizzare solo Wireshark e altri strumenti di monitoraggio di rete su una connessione di rete si sono legalmente autorizzati a utilizzare.