Het monitoren van netwerkverkeer is niet alleen voor grote bedrijven; Kleine bedrijven kunnen het ook. Het monitoren van netwerkverkeer in een klein bedrijf of familiebedrijf heeft veel voordelen en kan verrassende resultaten opleveren. Het wordt aanbevolen dat u een basiskennis hebt van netwerken en protocollen voordat u uw netwerkverkeer controleert.
Stap
Stap 1. Download het Wireshark-programma
Het programma heette voorheen Ethereum en kan worden gedownload op https://www.wireshark.org/. Dit is het populairste netwerkbewakingsprogramma dat door veel professionals op dit gebied over de hele wereld wordt gebruikt. U kunt zelfs gecertificeerd worden als een officiële Wireshark Certified Network Analyst.
Stap 2. Installeer Wireshark en WinPcap
WinPcap wordt gebruikt om netwerkpakketten vast te leggen.
Stap 3. Open Wireshark
Klik op het menu " Capture " en klik vervolgens op " Interfaces " (interfaces). Er verschijnt een klein venster met al uw netwerkinterfaces. Als u netwerkverkeer gebruikt, ziet u pakketten verschijnen.
Stap 4. Klik op de knop "Start" om te beginnen met het opnemen van netwerkverkeer
Stap 5. Stop met het monitoren van het netwerk
Ga opnieuw naar het menu "Capture" en klik op "Stop". Netwerkverkeer is gemakkelijker te analyseren als het wordt onderbroken. U kunt het programma echter het verkeer laten volgen terwijl het pakketten analyseert.
Stap 6. Controleer de informatie van elk pakket
Elke rij vertegenwoordigt een pakket en er zijn zes kolommen die informatie over dat pakket geven.
- Het kolomnummer geeft de volgorde aan waarin de pakketten begonnen met het opnemen van netwerkverkeer. Op deze manier krijgt u een referentienummer zodat u een bepaald pakket gemakkelijk kunt identificeren.
- De vermelde tijd is de tijd in seconden tot 6 decimalen, wanneer het pakket wordt ontvangen nadat u netwerkverkeer begint op te nemen.
- De vermelde bronnen bevatten het IP-adres (Internet Protocol) waarvan het pakket afkomstig is.
- Het bestemmings-IP-record is waar een bepaald pakket naartoe gaat.
- Het protocol dat het pakket gebruikt. De meest gebruikte protocollen zijn TCP, UDP en
- Informatie die bevat wat er met het pakket is gebeurd, ofwel doorgaand verkeer of een ontvangstbevestiging van het pakket.
Stap 7. Analyseer de pakketlijst
U kunt veel verschillende dingen volgen met WireShark.
- Controleer of er ongewenste pakketten zijn ontvangen of verzonden op uw computer. Dit omvat ongewenste mensen op het netwerk, of zelfs programma's die geen netwerkverkeer zouden moeten gebruiken.
- Houd bij hoe vaak programma's uw netwerk gebruiken. Hoe vaak controleert Windows Update bijvoorbeeld op updates?
- Ontdek welke programma's netwerkverkeer verspillen en het netwerk overbelasten.
