Wireshark บันทึกแพ็กเก็ตเครือข่ายที่คอมพิวเตอร์ของคุณได้รับ
Wireshark สามารถตรวจสอบการรับส่งข้อมูลเครือข่ายทั้งหมดไปและกลับจากคอมพิวเตอร์ของคุณ และยังสามารถตรวจสอบการรับส่งข้อมูลเครือข่ายจากคอมพิวเตอร์เครื่องอื่นในเครือข่ายของคุณโดยใช้โหมด "สำส่อน" ขึ้นอยู่กับการตั้งค่าเครือข่ายของคุณ Wireshark อาจรับหรือไม่รับและตรวจสอบการรับส่งข้อมูลเครือข่ายจากคอมพิวเตอร์เครื่องอื่นในเครือข่ายของคุณ คุณสามารถกรองการรับส่งข้อมูลเครือข่ายตามพอร์ตและโปรโตคอลที่เว็บเบราว์เซอร์ใช้เพื่อดูที่อยู่ IP ของเว็บไซต์ที่ผู้คนเข้าชมบนคอมพิวเตอร์หรือเครือข่ายของคุณ
ขั้นตอนที่ 1
เปิดตัว Wireshark คลิกชื่อของอินเทอร์เฟซเครือข่ายภายใต้รายการอินเทอร์เฟซในหน้าต่าง Wireshark ที่ปรากฏขึ้น ตัวอย่างเช่น คลิกชื่อการ์ดเครือข่ายไร้สายของคุณเพื่อตรวจสอบเครือข่ายไร้สาย หรือชื่ออะแดปเตอร์เครือข่ายแบบมีสายของคุณเพื่อตรวจสอบเครือข่ายแบบมีสาย Wireshark จะเริ่มดักจับแพ็กเก็ตโดยอัตโนมัติ และแสดงแพ็กเก็ตเหล่านั้นเมื่อมาถึง
วีดีโอประจำวันนี้
ขั้นตอนที่ 2
พิมพ์ "tcp.port == 80" ลงในช่องตัวกรองที่ด้านบนของหน้าต่าง Wireshark แล้วกด "Enter" เพื่อกรองแพ็กเก็ตตามปริมาณการท่องเว็บ
ขั้นตอนที่ 3
ระบุเว็บไซต์ที่มีใครบางคนในเครือข่ายหรือคอมพิวเตอร์ของคุณกำลังเยี่ยมชมโดยพิมพ์หมายเลข IP จากคอลัมน์ปลายทางใน หน้าต่าง Wireshark ในแถบที่อยู่เว็บเบราว์เซอร์ของคุณแล้วกด "Enter" เว็บไซต์ที่เยี่ยมชมโหลดใน Web. ของคุณ เบราว์เซอร์
เคล็ดลับ
Wireshark สามารถตรวจสอบเว็บไซต์ที่เยี่ยมชมในเครือข่ายของคุณเท่านั้นหากได้รับปริมาณการใช้เครือข่าย แม้เมื่อใช้โหมด "สำส่อน" Wireshark อาจไม่ได้รับแพ็คเก็ตเพียงพอที่จะตรวจสอบเว็บไซต์ที่เยี่ยมชมจากคอมพิวเตอร์เครื่องอื่นในเครือข่ายของคุณ คุณสามารถรับทุกแพ็กเก็ตสำหรับคอมพิวเตอร์เครื่องอื่นในเครือข่ายได้โดยใช้คุณลักษณะ Windows Internet Connection Sharing ซึ่งกำหนดเส้นทางการรับส่งข้อมูลเครือข่ายทั้งหมดผ่านคอมพิวเตอร์เครื่องเดียว
