Як відстежувати відвідувані веб-сайти за допомогою Wireshark

...

Wireshark реєструє мережеві пакети, які отримує ваш комп'ютер.

Wireshark може відстежувати весь мережевий трафік до та з вашого комп’ютера, а також може контролювати мережевий трафік з інших комп’ютерів у вашій мережі за допомогою «безладного» режиму. Залежно від налаштувань мережі Wireshark може отримувати або не отримувати мережевий трафік з інших комп’ютерів у вашій мережі. Ви можете фільтрувати мережевий трафік за портами та протоколами, які використовуються веб-браузерами, щоб побачити IP-адреси веб-сайтів, які люди відвідують на вашому комп’ютері чи мережі.

Крок 1

Запустіть Wireshark. Клацніть назву мережевого інтерфейсу у списку інтерфейсів у вікні Wireshark, що з’явиться. Наприклад, клацніть назву вашої бездротової мережевої карти, щоб відстежувати бездротову мережу, або назву свого адаптера дротової мережі, щоб контролювати дротову мережу. Wireshark автоматично починає захоплювати пакети, відображаючи їх у міру їх надходження.

Відео дня

Крок 2

Введіть «tcp.port == 80» у поле фільтра у верхній частині вікна Wireshark і натисніть «Enter», щоб відфільтрувати пакети за трафіком веб-перегляду.

Крок 3

Визначте веб-сайт, який відвідує хтось у вашій мережі чи комп’ютері, ввівши номер IP із стовпця «Призначення» вікно Wireshark в адресний рядок вашого веб-переглядача і натисніть «Enter». Відвіданий веб-сайт завантажується у вашій мережі браузер.

Порада

Wireshark може відстежувати відвідувані веб-сайти у вашій мережі, лише якщо він отримує мережевий трафік. Навіть у режимі «безладного» режиму Wireshark може не отримати достатньо пакетів для моніторингу відвідуваних веб-сайтів з інших комп’ютерів у вашій мережі. Ви можете отримати кожен пакет, призначений для інших комп’ютерів у мережі, за допомогою функції Windows Internet Connection Sharing, яка маршрутизує весь мережевий трафік через один комп’ютер.