WireShark: Wie überwacht man den Datenverkehr, anstatt Pakete zu überwachen?
WireShark ist gut darin, mir jedes Paket zu zeigen, das über eine Schnittstelle gesendet oder empfangen wird.
Aber ich versuche wirklich, einen Weg zu finden, den Datenverkehr auf einem Computer zu überwachen. Mit anderen Worten, anstatt zu sehen:
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE TCP 10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF TCP 10.0.0.12:80 => 10.0.0.11:32532
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE TCP 10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF TCP 10.0.0.12:80 => 10.0.0.11:32532
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE TCP 10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF TCP 10.0.0.12:80 => 10.0.0.11:32532
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE TCP 10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF TCP 10.0.0.12:80 => 10.0.0.11:32532
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE TCP 10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF TCP 10.0.0.12:80 => 10.0.0.11:32532
Ich möchte sehen:
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE TCP 10.0.0.11:32532 => 10.0.0.12:80 5
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF TCP 10.0.0.12:80 => 10.0.0.11:32532 5
Und wenn möglich, noch fortgeschrittenere Logik:
Listen MAC Listen Addr Source MAC Source Addr Proto In Out
================= ============ ================= =============== ===== == ==
00-03-FF-54-D8-DE 10.0.0.12:80 <= 00-03-FF-54-D8-DF 10.0.0.11:32532 TCP 5 5
00-03-FF-54-D8-DE 10.0.0.12:80 <= 00-03-FF-54-D8-D3 10.0.0.42:53213 TCP 5 5
Mit anderen Worten, Aggregation und Gruppierung.
Wie kann ich WireShark verwenden, um den Datenverkehr zu überwachen, anstatt Pakete zu erfassen?
3 answers
Wireshark ist ein großartiges Programm, aber es gibt auch andere Freeware-und Open-Source-Alternativen, die möglicherweise etwas einfacher zu bedienen sind. Meine aktuellen Favoriten - Microsoft Network Monitor - und SmartSniff.
Die Verwendung von SmartSniff im Zusammenfassungsmodus sollte die gewünschten Informationen enthalten. Optionen > Erweiterte Optionen > Zusammenfassungsmodus: Aktivieren; Optionen > Erweiterte Optionen > Prozessinformationen abrufen: Aktivieren; Optionen > IP-Adressen auflösen: Aktivieren.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2010-09-24 14:58:04
Was ist mit dem
Statistics -> Conversations
Fenster?
Sie können die Namensauflösung von Adress-und Ereignisfiltern für die Konversationen festlegen.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2010-09-24 15:43:51
Wireshark ist bekannt für seine leistungsstarke Fähigkeit, Datenverkehr und Protokollanalyse zu erfassen. Wenn Sie jedoch grafische Ansichten des Datenverkehrs benötigen oder die Netzwerkleistung überwachen möchten, müssen Sie Pilot kaufen, ein leistungsstarkes Analysetool.
Wie die obige Antwort sagte, gibt es jedoch einige Freeware, die Sie anstelle von Wireshark verwenden können. Ich habe kürzlich einen sehr guten bei PC World gefunden: Capsa.
Sehr guter, einen Versuch wert.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2010-09-26 04:08:49