Wireshark rejestruje pakiety sieciowe odbierane przez komputer.
Wireshark może monitorować cały ruch sieciowy do iz twojego komputera, a także może monitorować ruch sieciowy z innych komputerów w twojej sieci przy użyciu trybu „rozwiązłego”. W zależności od konfiguracji sieci Wireshark może odbierać i monitorować ruch sieciowy z innych komputerów w sieci lub nie. Możesz filtrować ruch sieciowy według portów i protokołów używanych przez przeglądarki internetowe, aby zobaczyć adresy IP witryn odwiedzanych przez użytkowników na Twoim komputerze lub w sieci.
Krok 1
Uruchom Wireshark. Kliknij nazwę interfejsu sieciowego pod Listą interfejsów w wyświetlonym oknie Wireshark. Na przykład kliknij nazwę karty sieci bezprzewodowej, aby monitorować sieć bezprzewodową lub nazwę karty sieci przewodowej, aby monitorować sieć przewodową. Wireshark automatycznie rozpoczyna przechwytywanie pakietów, wyświetlając je w momencie nadejścia.
Wideo dnia
Krok 2
Wpisz „tcp.port == 80” w polu filtrowania u góry okna programu Wireshark i naciśnij „Enter”, aby filtrować pakiety według ruchu przeglądania sieci Web.
Krok 3
Zidentyfikuj witrynę odwiedzaną przez kogoś w Twojej sieci lub komputerze, wpisując numer IP z kolumny Miejsce docelowe w okno Wireshark w pasku adresu przeglądarki internetowej i naciskając „Enter”. Odwiedzana witryna ładuje się w Twojej sieci przeglądarka.
Wskazówka
Wireshark może monitorować odwiedzane witryny w Twojej sieci tylko wtedy, gdy odbiera ruch sieciowy. Nawet podczas korzystania z trybu „rozwiązłego”, Wireshark może nie otrzymać wystarczającej liczby pakietów, aby monitorować odwiedzane witryny z innych komputerów w Twojej sieci. Każdy pakiet przeznaczony dla innych komputerów w sieci można odebrać, korzystając z funkcji udostępniania połączenia internetowego systemu Windows, która kieruje cały ruch sieciowy przez pojedynczy komputer.
