Как отслеживать посещаемые веб-сайты с помощью Wireshark

...

Wireshark регистрирует сетевые пакеты, которые получает ваш компьютер.

Wireshark может отслеживать весь сетевой трафик к вашему компьютеру и от него, а также может отслеживать сетевой трафик с других компьютеров в вашей сети, используя «неразборчивый» режим. В зависимости от настроек вашей сети Wireshark может получать или не получать и контролировать сетевой трафик с других компьютеров в вашей сети. Вы можете фильтровать сетевой трафик по портам и протоколам, которые используют веб-браузеры, чтобы видеть IP-адреса веб-сайтов, которые люди посещают на вашем компьютере или в сети.

Шаг 1

Запустите Wireshark. Щелкните имя сетевого интерфейса в разделе Список интерфейсов в появившемся окне Wireshark. Например, щелкните имя своей беспроводной сетевой карты, чтобы контролировать беспроводную сеть, или имя вашего проводного сетевого адаптера, чтобы контролировать проводную сеть. Wireshark автоматически начинает захват пакетов, отображая их по мере их поступления.

Видео дня

Шаг 2

Введите «tcp.port == 80» в поле фильтра вверху окна Wireshark и нажмите «Enter», чтобы отфильтровать пакеты по трафику просмотра веб-страниц.

Шаг 3

Определите веб-сайт, который посещает кто-то из вашей сети или компьютера, введя IP-адрес из столбца "Назначение" в окно Wireshark в адресную строку вашего веб-браузера и нажмите «Enter». Посещаемый веб-сайт загружается в ваш Интернет браузер.

Подсказка

Wireshark может отслеживать посещаемые веб-сайты в вашей сети только в том случае, если он получает сетевой трафик. Даже при использовании «беспорядочного» режима Wireshark может не получать достаточно пакетов для отслеживания посещаемых веб-сайтов с других компьютеров в вашей сети. Вы можете получить каждый пакет, предназначенный для других компьютеров в сети, используя функцию общего доступа к подключению к Интернету Windows, которая направляет весь сетевой трафик через один компьютер.