Monitorování síťového provozu není jen pro velké firmy; Mohou to dělat i malí podnikatelé. Monitorování síťového provozu v malém nebo rodinném podniku má mnoho výhod a může přinést překvapivé výsledky. Před monitorováním síťového provozu se doporučuje mít základní znalosti o sítích a protokolech.
Krok
Krok 1. Stáhněte si program Wireshark
Program se dříve jmenoval Ethereum a lze jej stáhnout na adrese https://www.wireshark.org/. Toto je nejpopulárnější program monitorování sítě, který používá mnoho profesionálů v této oblasti po celém světě. Můžete dokonce získat certifikaci jako oficiální síťový analytik Wireshark.
Krok 2. Nainstalujte si Wireshark a WinPcap
WinPcap slouží k zachycení síťových paketů.
Krok 3. Otevřete Wireshark
Klikněte na nabídku „Zachytit“a poté na „Rozhraní“(rozhraní). Zobrazí se malé okno se všemi vašimi síťovými rozhraními. Pokud používáte síťový provoz, uvidíte vyskakující pakety.
Krok 4. Kliknutím na tlačítko „Start“spustíte záznam síťového provozu
Krok 5. Přestaňte monitorovat síť
Znovu navštivte nabídku „Zachytit“a klikněte na „Zastavit“. Pokud je provoz v síti pozastaven, bude snazší jej analyzovat. Můžete však nechat program pokračovat ve sledování provozu při analýze paketů.
Krok 6. Zkontrolujte informace o každém balíčku
Každý řádek představuje balíček a existuje šest sloupců, které poskytují informace o tomto balíčku.
- Číslo sloupce udává pořadí, ve kterém pakety začaly zaznamenávat síťový provoz. Tímto způsobem získáte referenční číslo, abyste mohli snadno identifikovat konkrétní balíček.
- Uvedený čas je čas v sekundách na 6 desetinných míst, kdy je paket přijat po zahájení záznamu síťového provozu.
- Uvedené zdroje zahrnují adresu IP (Internet Protocol), ze které paket pochází.
- Cílový záznam IP je místo, kam konkrétní paket směřuje.
- Protokol, který paket používá. Nejčastěji používanými protokoly jsou TCP, UDP a
- Informace, které obsahují, co se stalo s paketem, buď probíhající provoz, nebo potvrzení o přijetí paketu.
Krok 7. Analyzujte seznam balíků
Pomocí WireShark můžete sledovat mnoho různých věcí.
- Zkontrolujte, zda jsou do vašeho počítače přijaty nebo odeslány nežádoucí pakety. To zahrnuje nežádoucí lidi v síti nebo dokonce programy, které by neměly používat síťový provoz.
- Sledujte, jak často programy využívají vaši síť. Jak často například služba Windows Update kontroluje aktualizace?
- Zjistěte, jaké programy plýtvají síťovým provozem a přetěžují síť.
