Jak monitorować ruch w sieci

Spisu treści:

Jak monitorować ruch w sieci
Jak monitorować ruch w sieci
Anonim

Co warto wiedzieć

  • Aby zlokalizować adres IP routera, w systemie Windows otwórz Wiersz polecenia i uruchom ipconfig. W systemie Mac i Linux uruchom ip r.
  • Używając routera, otwórz przeglądarkę i wprowadź adres IP routera > Enter > znajdź Device List > Status lub Przepustowość lub Monitorowanie sieci.
  • W Wireshark, przejdź do Capture> Przechwytywanie pakietów w trybie swobodnym > OK > Płetwa rekina aby rozpocząć, pozwól mu działać, a następnie naciśnij Stop (square).

Ten artykuł wyjaśnia, jak monitorować ruch sieciowy za pomocą routera lub Wireshark. Dodatkowe informacje zawierają informacje o tym, jak zlokalizować adres IP routera.

Korzystanie z routera

Każdy ma router, do którego można uzyskać dostęp z niemal każdego urządzenia w sieci. Cały Twój ruch przepływa już przez router, więc jest to najbardziej bezpośrednie źródło informacji o tym, co dzieje się w sieci.

  1. Będziesz musiał znaleźć adres IP routera. W przypadku większości routerów jest to 192.168.1.1, chyba że ktoś go zmienił. Jeśli nie masz pewności, otwórz wiersz poleceń i uruchom ipconfig W systemie Mac i Linux uruchom ip r W systemie Windows znajdziesz adres IP routera wymieniony jako Gateway W systemie Linux będzie on obok default via

    Image
    Image
  2. Otwórz przeglądarkę internetową i wprowadź adres IP routera w pasku adresu. To jest dokładnie jak przeglądanie strony internetowej, więc naciśnij Enter po wprowadzeniu adresu IP.

    Image
    Image
  3. Prawdopodobnie zostaniesz poproszony o podanie nazwy użytkownika i hasła administratora routera, zanim będziesz mógł przejść dalej. Jeśli nie ustawiłeś ich samodzielnie, prawdopodobnie Twój dostawca usług internetowych zrobił to podczas konfiguracji. Poszukaj dokumentacji, którą mogli dostarczyć, aby się zalogować.
  4. Każdy router jest inny, podobnie jak ich interfejsy. Kiedy po raz pierwszy zalogujesz się do większości, pojawi się podstawowa strona stanu. Pokaże Ci informacje o routerze i sieci, które mogą być przydatne, ale niezbyt szczegółowe. Spróbuj znaleźć link Device List, aby zobaczyć, które urządzenia są podłączone do sieci.

    Image
    Image
  5. Lista urządzeń routera zawiera adresy IP urządzeń podłączonych do sieci. Może nawet dostarczyć trochę informacji o tym, czym one są. Zwykle obok adresu IP zobaczysz nazwę komputera, jeśli został ustawiony. Tutaj możesz również zobaczyć informacje o połączeniu dla urządzeń Wi-Fi, w tym ich jakość sygnału i dostępną przepustowość.

    Image
    Image
  6. Rozejrzyj się za sekcją Status na swoim routerze. Możesz mieć szczęście, że masz nawet określoną sekcję Bandwidth lub Monitorowanie sieci. W sekcji takiej jak ta będziesz mógł znaleźć więcej danych o wykorzystaniu przepustowości określonych urządzeń według adresu IP.
  7. Gdy zlokalizujesz sekcje monitorowania ruchu lub przepustowości routera, będziesz mógł zobaczyć, które urządzenia korzystają z największej przepustowości. Zobaczysz szybkości transmisji i inne przydatne statystyki. W niektórych przypadkach możesz znaleźć wykresy, a nawet monitorowanie w czasie rzeczywistym, które zapewniają wizualizację tego, co dzieje się w Twojej sieci.

    Image
    Image
  8. Dzięki tym informacjom będziesz w stanie dowiedzieć się, jakie są największe świnie w Twojej sieci i jakie urządzenia mogą mieć problemy z uzyskaniem przyzwoitego sygnału. Będziesz także w stanie sprawdzić, czy ktoś wszedł do Twojej sieci, gdy nie powinno go tam być.

Wireshark

Wireshark to narzędzie typu open source do filtrowania pakietów. Jeśli nie wiesz, czym jest filtrowanie pakietów, jest to zadanie zarządzania siecią o wiele niższego poziomu, więc Wireshark można uznać za przesadę za zwykłe przeglądanie ruchu w sieci. To powiedziawszy, może absolutnie wykonać zadanie. Ponadto jest bezpłatny i dostępny dla systemów Windows, Mac i Linux.

  1. Otwórz przeglądarkę i przejdź do strony pobierania programu Wireshark i pobierz najnowszy instalator dla swojego systemu operacyjnego.

    Jeśli korzystasz z Linuksa, Wireshark prawdopodobnie znajduje się w repozytoriach Twojej dystrybucji. Użytkownicy Ubuntu i Debiana powinni zainstalować Wireshark za pomocą:

    $ sudo apt install wireshark

  2. Uruchom instalator Wireshark. Wszystko powinno być proste, a domyślne opcje będą działać w prawie każdym przypadku.
  3. Otwórz Wireshark

    Image
    Image
  4. Jeśli Wireshark na początku wygląda na zagmatwaną, nie martw się. Nie musisz dużo o tym wiedzieć, aby uzyskać podstawy. Wybierz Edytuj i Preferencje w górnym menu, aby ustawić jedną opcję, której potrzebujesz.
  5. Otworzy się nowe okno. Znajdź Capture na liście po lewej stronie i wybierz ją.

    Image
    Image
  6. Ciało okna przesunie się, aby wyświetlić opcje przechwytywania. Upewnij się, że Przechwyć pakiety w trybie promiscuous jest zaznaczone. Naciśnij Ok, gdy jest.

    Używanie Wireshark w trybie rozwiązłym w sieci, której nie jesteś właścicielem, jest nielegalne. Pamiętaj, aby robić to tylko we własnej sieci.

  7. Powrót do głównego okna Wireshark, są dwie ikony, których potrzebujesz w menu głównym. Niebieska ikona Shark Fin uruchamia proces przechwytywania Wireshark, który rejestruje aktywność sieciową. Czerwony Kwadrat zatrzymuje przechwytywanie. Po przechwyceniu będziesz mógł przeglądać, a nawet zapisywać dane. Naciśnij Fin, aby rozpocząć.
  8. Pozwól, aby przechwytywanie trwało chwilę. Jeśli jest coś, z czym miałeś problem w swojej sieci, spróbuj odtworzyć te okoliczności. Przy odrobinie szczęścia Wireshark uchwyci moment wystąpienia problemu i będziesz mógł przyjrzeć się, co się stało.

    Image
    Image
  9. Gdy będziesz zadowolony z ilości zebranych informacji, naciśnij czerwony Kwadrat, aby zatrzymać przechwytywanie.
  10. Spójrz na wyniki. W górnej części okna zobaczysz różne pakiety zebrane przez Wireshark. Każdy z nich będzie miał adres IP, który wysłał pakiet i ten, który go odebrał. Zobaczysz także protokół sieciowy każdego z nich. Po wybraniu jednego z nich będziesz mógł przeszukiwać dane pakietowe w poniższym polu. Najniższa opcja na liście zazwyczaj zawiera najbardziej „czytelną dla człowieka” część informacji. Jeśli pakiet był zaszyfrowany, niewiele zobaczysz.
  11. Przeglądaj dalej. Spróbuj użyć sygnatur czasowych, aby zlokalizować dokładny moment wystąpienia problemu. Miejmy nadzieję, że będą dostępne odpowiednie informacje. Jeśli chcesz dowiedzieć się więcej o Wireshark, zapoznaj się z pełnym samouczkiem Wireshark.

Dlaczego monitorować swoją sieć?

Szpiegowanie całego ruchu przechodzącego przez sieć domową może wydawać się nieco zbyt skomplikowane lub przesadne, ale może pomóc w uzyskaniu cennych informacji na temat wydajności sieci.

Dowiesz się dokładnie, które urządzenia, a nawet określone programy, wykorzystują Twoją przepustowość. Dzięki monitorowaniu sieci możesz odkryć, gdzie łączą się twoje komputery i ile danych wysyłają lub odbierają. Wtedy będziesz w stanie rozwiązać wszelkie problemy i lepiej wykorzystać swoją sieć.

Zalecana: