Wireshark kirjaa lokiin tietokoneesi vastaanottamat verkkopaketit.
Wireshark voi valvoa kaikkea verkkoliikennettä tietokoneellesi ja tietokoneeltasi, ja se voi myös valvoa verkkoliikennettä muista verkossasi olevista tietokoneista käyttämällä "promiscuous"-tilaa. Verkkoasetuksistasi riippuen Wireshark voi vastaanottaa ja valvoa verkkoliikennettä muilta verkossasi olevilta tietokoneilta. Voit suodattaa verkkoliikennettä porttien ja protokollien mukaan, joita verkkoselaimet käyttävät nähdäkseen niiden verkkosivustojen IP-osoitteet, joilla ihmiset vierailevat tietokoneessasi tai verkossasi.
Vaihe 1
Käynnistä Wireshark. Napsauta verkkoliitännän nimeä näkyviin tulevan Wireshark-ikkunan Liitäntäluettelo-kohdassa. Napsauta esimerkiksi langattoman verkkokorttisi nimeä valvoaksesi langatonta verkkoa tai langallisen verkkosovittimen nimeä seurataksesi kiinteää verkkoa. Wireshark alkaa automaattisesti siepata paketteja ja näyttää ne niiden saapuessa.
Päivän video
Vaihe 2
Kirjoita "tcp.port == 80" suodatinruutuun Wireshark-ikkunan yläosassa ja paina "Enter" suodattaaksesi paketit Web-selausliikenteen mukaan.
Vaihe 3
Tunnista verkkosivusto, jolla joku verkossasi tai tietokoneessasi vierailee kirjoittamalla IP-numero Kohde-sarakkeesta Wireshark-ikkuna selaimen osoiteriville ja paina Enter. Vierailtu verkkosivusto latautuu verkkoosi selain.
Kärki
Wireshark voi seurata vierailtuja verkkosivustoja verkossasi vain, jos se vastaanottaa verkkoliikennettä. Jopa "promiscuous"-tilassa Wireshark ei välttämättä vastaanota tarpeeksi paketteja valvoakseen vierailtuja verkkosivustoja verkon muilta tietokoneilta. Voit vastaanottaa jokaisen verkon muille tietokoneille tarkoitetun paketin käyttämällä Windowsin Internet-yhteyden jakamistoimintoa, joka reitittää kaiken verkkoliikenteen yhden tietokoneen kautta.
