Wireshark logger nettverkspakkene datamaskinen din mottar.
Wireshark kan overvåke all nettverkstrafikk til og fra datamaskinen din, og kan også overvåke nettverkstrafikk fra andre datamaskiner på nettverket ved å bruke "promiskuøs" modus. Avhengig av nettverksoppsettet ditt, kan det hende Wireshark mottar og overvåker nettverkstrafikk fra andre datamaskiner på nettverket ditt. Du kan filtrere nettverkstrafikken etter portene og protokollene nettlesere bruker for å se IP-adressene til nettstedene folk besøker på datamaskinen eller nettverket.
Trinn 1
Start Wireshark. Klikk på navnet på et nettverksgrensesnitt under Interface List i Wireshark-vinduet som vises. Klikk for eksempel navnet på det trådløse nettverkskortet for å overvåke et trådløst nettverk eller navnet på det kablede nettverkskortet for å overvåke et kablet nettverk. Wireshark begynner automatisk å fange pakker, og viser dem når de ankommer.
Dagens video
Steg 2
Skriv "tcp.port == 80" i filterboksen øverst i Wireshark-vinduet og trykk "Enter" for å filtrere pakkene etter nettlesertrafikk.
Trinn 3
Identifiser et nettsted noen på nettverket ditt eller datamaskinen besøker ved å skrive inn IP-nummeret fra Destinasjonskolonnen Wireshark-vinduet inn i nettleserens adresselinje og trykk "Enter". Det besøkte nettstedet lastes inn på nettet ditt nettleser.
Tips
Wireshark kan bare overvåke besøkte nettsteder på nettverket ditt hvis det mottar nettverkstrafikk. Selv når du bruker "promiskuøs"-modus, kan det hende at Wireshark ikke mottar nok pakker til å overvåke besøkte nettsteder fra andre datamaskiner på nettverket ditt. Du kan motta hver pakke som er ment for andre datamaskiner på nettverket ved å bruke Windows Internet Connection Sharing-funksjonen, som ruter all nettverkstrafikk gjennom en enkelt datamaskin.