Wireshark adalah pisau Swiss alat analisis jaringan. Baik Anda mencari trafik peer-to-peer di jaringan Anda atau hanya ingin melihat situs web mana yang diakses oleh suatu alamat IP tertentu, Wireshark dapat bekerja untuk Anda.
Kami sebelumnya telah memberikan pengantar untuk Wireshark. dan posting ini dibangun di posting kami sebelumnya. Ingatlah bahwa Anda harus mengambil lokasi di jaringan tempat Anda dapat melihat lalu lintas jaringan yang cukup. Jika Anda melakukan penangkapan di workstation lokal Anda, Anda cenderung tidak melihat sebagian besar lalu lintas di jaringan. Wireshark dapat menangkap dari lokasi terpencil - lihat posting trik Wireshark kami untuk informasi lebih lanjut tentang itu.
Kolom protokol Wireshark menampilkan tipe protokol dari setiap paket. Jika Anda melihat tangkapan Wireshark, Anda mungkin melihat BitTorrent atau lalu lintas peer-to-peer lainnya yang mengintai di dalamnya.
Anda dapat melihat protokol apa yang digunakan di jaringan Anda dari Protokol Hirarki alat, yang terletak di bawah Statistikmenu.
Jendela ini menunjukkan rincian penggunaan jaringan oleh protokol. Dari sini, kita dapat melihat bahwa hampir 5 persen paket di jaringan adalah paket BitTorrent. Itu tidak terdengar seperti banyak, tetapi BitTorrent juga menggunakan paket UDP. Hampir 25 persen paket yang diklasifikasikan sebagai paket Data UDP juga merupakan lalu lintas BitTorrent di sini.
Kita hanya dapat melihat paket BitTorrent dengan mengklik kanan protokol dan menerapkannya sebagai filter. Anda dapat melakukan hal yang sama untuk jenis lalu lintas peer-to-peer lainnya yang mungkin ada, seperti Gnutella, eDonkey, atau Soulseek.
Menggunakan opsi Terapkan Terapkan menerapkan filter “bittorrent.”Anda dapat melewati menu klik kanan dan melihat lalu lintas protokol dengan mengetikkan namanya langsung ke kotak Filter.
Dari lalu lintas yang difilter, kita dapat melihat bahwa alamat IP lokal 192.168.1.64 menggunakan BitTorrent.
Untuk melihat semua alamat IP menggunakan BitTorrent, kita bisa memilih Titik akhir dalam Statistik menu.
Klik ke atas IPv4 tab dan aktifkan “Batasi untuk menampilkan filter”Kotak centang. Anda akan melihat alamat IP jarak jauh dan lokal terkait dengan lalu lintas BitTorrent. Alamat IP lokal akan muncul di bagian atas daftar.
Jika Anda ingin melihat berbagai jenis protokol yang didukung Wireshark dan nama filternya, pilih Protokol yang Diaktifkan di bawah Menganalisa menu.
Anda dapat mulai mengetik protokol untuk mencari di jendela Enabled Protocols.
Sekarang kita tahu cara memecah traffic berdasarkan protokol, kita bisa mengetik “http"Ke dalam kotak Filter untuk hanya melihat lalu lintas HTTP. Dengan opsi "Aktifkan resolusi nama jaringan" dicentang, kita akan melihat nama-nama situs web yang diakses di jaringan.
Sekali lagi, kita bisa menggunakan Titik akhir opsi dalam Statistik menu.
Klik ke atas IPv4 tab dan aktifkan “Batasi untuk menampilkan filter”Kotak centang lagi. Anda juga harus memastikan bahwa “Resolusi nama”Kotak centang diaktifkan atau Anda hanya akan melihat alamat IP.
Dari sini kita, dapat melihat situs web yang sedang diakses. Jaringan iklan dan situs web pihak ketiga yang menghosting skrip yang digunakan di situs web lain juga akan muncul dalam daftar.
Jika kami ingin memecah ini dengan alamat IP tertentu untuk melihat apa yang satu alamat IP browsing, kita bisa melakukannya juga. Gunakan filter gabungan http dan ip.addr == [alamat IP] untuk melihat lalu lintas HTTP yang terkait dengan alamat IP tertentu.
Buka dialog Endpoints lagi dan Anda akan melihat daftar situs web yang diakses oleh alamat IP tertentu.
Ini semua hanya menggores permukaan apa yang bisa Anda lakukan dengan Wireshark. Anda dapat membuat filter yang jauh lebih canggih, atau bahkan menggunakan alat Aturan ACL Firewall dari entri trik Wireshark kami untuk dengan mudah memblokir jenis lalu lintas yang akan Anda temukan di sini.