Wireshark logib teie arvuti vastuvõetud võrgupaketid.
Wireshark saab jälgida kogu võrguliiklust teie arvutisse ja arvutist ning samuti jälgida võrguliiklust teistest teie võrgu arvutitest, kasutades "promiscuous" režiimi. Olenevalt teie võrgu seadistusest võib Wireshark võtta vastu ja jälgida võrguliiklust teistest teie võrgu arvutitest, kuid ei pruugi seda jälgida. Saate filtreerida võrguliiklust portide ja protokollide järgi, mida veebibrauserid kasutavad, et näha nende veebisaitide IP-aadresse, mida inimesed teie arvutis või võrgus külastavad.
Samm 1
Käivitage Wireshark. Klõpsake kuvatavas Wiresharki aknas jaotises Interface List võrguliidese nime. Näiteks klõpsake traadita võrgu jälgimiseks oma traadita võrgukaardi nime või juhtmega võrgu jälgimiseks juhtmega võrguadapteri nime. Wireshark alustab automaatselt pakettide hõivamist, kuvades neid saabumisel.
Päeva video
2. samm
Tippige "tcp.port == 80" Wiresharki akna ülaosas olevasse filtrikasti ja vajutage "Enter", et filtreerida paketid veebisirvimisliikluse järgi.
3. samm
Tuvastage veebisait, mida keegi teie võrgust või arvutist külastab, tippides IP-numbri veerust Sihtkoht Wiresharki aken oma veebibrauseri aadressiribale ja vajutage sisestusklahvi. Külastatud veebisait laaditakse teie veebi brauser.
Näpunäide
Wireshark saab teie võrgus külastatud veebisaite jälgida ainult siis, kui see võtab vastu võrguliiklust. Isegi "promiscuous" režiimi kasutamisel ei pruugi Wireshark saada piisavalt pakette, et jälgida külastatud veebisaite teie võrgu teistest arvutitest. Saate vastu võtta kõiki teistele võrgus olevatele arvutitele mõeldud pakette, kasutades Windowsi Interneti-ühenduse jagamise funktsiooni, mis suunab kogu võrguliikluse läbi ühe arvuti.
