Wireshark protokolliert die Netzwerkpakete, die Ihr Computer empfängt.
Wireshark kann den gesamten Netzwerkverkehr zu und von Ihrem Computer überwachen und kann auch den Netzwerkverkehr von anderen Computern in Ihrem Netzwerk im "Promiscuous"-Modus überwachen. Abhängig von Ihrer Netzwerkkonfiguration empfängt und überwacht Wireshark möglicherweise den Netzwerkverkehr von anderen Computern in Ihrem Netzwerk. Sie können den Netzwerkverkehr nach den Ports und Protokollen filtern, die Webbrowser verwenden, um die IP-Adressen der Websites anzuzeigen, die Benutzer auf Ihrem Computer oder Netzwerk besuchen.
Schritt 1
Starten Sie Wireshark. Klicken Sie im angezeigten Wireshark-Fenster unter Schnittstellenliste auf den Namen einer Netzwerkschnittstelle. Klicken Sie beispielsweise auf den Namen Ihrer drahtlosen Netzwerkkarte, um ein drahtloses Netzwerk zu überwachen, oder auf den Namen Ihres kabelgebundenen Netzwerkadapters, um ein kabelgebundenes Netzwerk zu überwachen. Wireshark beginnt automatisch mit der Erfassung von Paketen und zeigt sie beim Eintreffen an.
Video des Tages
Schritt 2
Geben Sie "tcp.port == 80" in das Filterfeld oben im Wireshark-Fenster ein und drücken Sie "Enter", um die Pakete nach Web-Browsing-Verkehr zu filtern.
Schritt 3
Identifizieren Sie eine Website, die jemand in Ihrem Netzwerk oder Computer besucht, indem Sie die IP-Nummer aus der Spalte „Ziel“ in eingeben das Wireshark-Fenster in die Adressleiste Ihres Webbrowsers und drücken Sie "Enter". Die besuchte Website wird in Ihrem Web geladen Browser.
Spitze
Wireshark kann nur besuchte Websites in Ihrem Netzwerk überwachen, wenn es Netzwerkverkehr empfängt. Selbst im „Promiscuous“-Modus empfängt Wireshark möglicherweise nicht genügend Pakete, um besuchte Websites von anderen Computern in Ihrem Netzwerk zu überwachen. Sie können jedes Paket empfangen, das für andere Computer im Netzwerk bestimmt ist, indem Sie die Windows Internet Connection Sharing-Funktion verwenden, die den gesamten Netzwerkverkehr über einen einzelnen Computer leitet.
