Cara Mengidentifikasi Penyalahgunaan Jaringan dengan Wireshark
Wireshark adalah pisau alat analisis jaringan Tentara Swiss. Baik Anda mencari lalu lintas peer-to-peer di jaringan Anda atau hanya ingin melihat situs web apa yang diakses oleh alamat IP tertentu, Wireshark dapat bekerja untuk Anda.
Kami sebelumnya telah memberikan pengantar untuk Wireshark. dan posting ini dibangun di atas postingan kami sebelumnya. Ingatlah bahwa Anda harus menangkap di lokasi di jaringan di mana Anda dapat melihat lalu lintas jaringan yang cukup. Jika Anda melakukan capture pada workstation lokal Anda, kemungkinan Anda tidak akan melihat sebagian besar lalu lintas di jaringan. Wireshark dapat melakukan tangkapan dari lokasi terpencil - lihat posting trik Wireshark kami untuk informasi lebih lanjut tentang itu.
Mengidentifikasi Lalu Lintas Antar-Teman
Kolom protokol Wireshark menampilkan tipe protokol dari setiap paket. Jika Anda melihat penangkapan Wireshark, Anda mungkin melihat BitTorrent atau lalu lintas peer-to-peer lainnya bersembunyi di dalamnya.
Anda dapat melihat protokol apa yang digunakan di jaringan Anda dari Hierarki Protokol alat, terletak di bawah Statistik menu.
Jendela ini menunjukkan gangguan penggunaan jaringan berdasarkan protokol. Dari sini, kita dapat melihat bahwa hampir 5 persen paket di jaringan adalah paket BitTorrent. Kedengarannya tidak banyak, tetapi BitTorrent juga menggunakan paket UDP. Hampir 25 persen paket yang diklasifikasikan sebagai paket Data UDP juga merupakan lalu lintas BitTorrent di sini.
Kami hanya dapat melihat paket BitTorrent dengan mengklik kanan protokol dan menerapkannya sebagai filter. Anda dapat melakukan hal yang sama untuk jenis lalu lintas peer-to-peer lain yang mungkin ada, seperti Gnutella, eDonkey, atau Soulseek.
Menggunakan opsi Terapkan Filter berlaku filter "bittorrent.”Anda dapat melewati menu klik kanan dan melihat lalu lintas protokol dengan mengetik namanya langsung ke dalam kotak Filter.
Dari lalu lintas yang difilter, kita dapat melihat bahwa alamat IP lokal 192.168.1.64 menggunakan BitTorrent.
Untuk melihat semua alamat IP menggunakan BitTorrent, kita dapat memilih Titik akhir dalam Statistik menu.
Klik ke IPv4 tab dan aktifkan "Batasi untuk menampilkan filter”Kotak centang. Anda akan melihat alamat IP lokal dan jarak jauh yang terkait dengan lalu lintas BitTorrent. Alamat IP lokal akan muncul di bagian atas daftar.
Jika Anda ingin melihat berbagai jenis protokol yang didukung Wireshark dan nama filternya, pilih Protokol yang Diaktifkan di bawah Menganalisa menu.
Anda dapat mulai mengetik protokol untuk mencarinya di jendela Enabled Protocols.
Memantau Akses Situs Web
Sekarang kita tahu bagaimana cara memecah traffic dengan protokol, kita bisa mengetikkan “http”Ke dalam kotak Filter untuk melihat hanya lalu lintas HTTP. Dengan opsi "Aktifkan resolusi nama jaringan" dicentang, kita akan melihat nama-nama situs web yang sedang diakses di jaringan.
Sekali lagi, kita bisa menggunakan Titik akhir di opsi Statistik menu.
Klik ke IPv4 tab dan aktifkan "Batasi untuk menampilkan filter”Centang kotak lagi. Anda juga harus memastikan bahwaResolusi nama”Kotak centang diaktifkan atau Anda hanya akan melihat alamat IP.
Dari sini kita, bisa melihat situs web yang sedang diakses. Jaringan iklan dan situs web pihak ketiga yang meng-host skrip yang digunakan pada situs web lain juga akan muncul dalam daftar.
Jika kami ingin memecah ini berdasarkan alamat IP tertentu untuk melihat apa yang dijelajahi oleh satu alamat IP, kami juga bisa melakukannya. Gunakan filter gabungan http dan ip.addr == [alamat IP] untuk melihat lalu lintas HTTP yang terkait dengan alamat IP tertentu.
Buka dialog Endpoint lagi dan Anda akan melihat daftar situs web yang diakses oleh alamat IP tertentu.
Ini semua hanya menggores permukaan dari apa yang dapat Anda lakukan dengan Wireshark. Anda dapat membuat filter yang lebih canggih, atau bahkan menggunakan alat Firewall ACL Rules dari posting trik Wireshark kami untuk dengan mudah memblokir jenis lalu lintas yang Anda temukan di sini.