Wireshark регистрира мрежовите пакети, които вашият компютър получава.
Wireshark може да наблюдава целия мрежов трафик към и от вашия компютър, а също така може да следи мрежовия трафик от други компютри във вашата мрежа, използвайки режим "безразборен". В зависимост от вашата мрежова настройка, Wireshark може или не може да получава и наблюдава мрежовия трафик от други компютри във вашата мрежа. Можете да филтрирате мрежовия трафик по портовете и протоколите, използвани от уеб браузърите, за да видите IP адресите на уебсайтовете, които хората посещават на вашия компютър или мрежа.
Етап 1
Стартирайте Wireshark. Щракнете върху името на мрежов интерфейс под Списък с интерфейси в прозореца на Wireshark, който се показва. Например, щракнете върху името на вашата безжична мрежова карта, за да наблюдавате безжична мрежа, или върху името на вашия кабелен мрежов адаптер, за да наблюдавате кабелна мрежа. Wireshark автоматично започва да улавя пакети, като ги показва при пристигането им.
Видео на деня
Стъпка 2
Въведете "tcp.port == 80" в полето за филтър в горната част на прозореца на Wireshark и натиснете "Enter", за да филтрирате пакетите според трафика на уеб сърфиране.
Стъпка 3
Идентифицирайте уебсайт, който някой от вашата мрежа или компютър посещава, като въведете IP номера от колоната Дестинация в прозореца Wireshark в адресната лента на вашия уеб браузър и натиснете „Enter“. Посетения уебсайт се зарежда във вашата мрежа браузър.
Бакшиш
Wireshark може да наблюдава само посетени уебсайтове във вашата мрежа, ако получава мрежов трафик. Дори когато се използва "промискуитетен" режим, Wireshark може да не получи достатъчно пакети, за да наблюдава посетените уебсайтове от други компютри във вашата мрежа. Можете да получите всеки пакет, предназначен за други компютри в мрежата, като използвате функцията за споделяне на интернет връзка на Windows, която насочва целия мрежов трафик през един компютър.
