Just nu i M3-nätverket
Gå till innehåll

Övervaka trafiken från en speciell dator.


cybertears

Rekommendera Poster

Hej!

 

Jag har börjat leka lite smått med wireshark och förstått att den kan göra en hel del.

 

Nu är min fråga hur jag övervakar trafiken för en speciell dator i nätverket.

 

 

Anledningen är att nätverket går väldigt segt och han har på sista tiden haft en dålig historik d.v.s att han är inne på dåliga sidor. Jag vill avlyssna hans trafik och sedan spärra allt som kan leda till en virusinfektion.

 

fråga 2:

Hur kan jag kolla vem som tar upp mest bandbredd och hur kan jag kolla varifrån trafiken kommer?

 

Måste jag använda mer program än wireshark?

 

 

Tack på förhand!

Länk till kommentar
Dela på andra webbplatser

Du kan få bra tips här:

 

http://twit.tv/show/know-how/63

 

http://twit.tv/show/know-how/64

 

Sen räcker det med att övervaka all nätverk trafik om du vet hans IP för då kan du filtrera det du har fångat i Wireshark.

"ip.addr==192.168.0.1 && ip.addr==192.168.0.200" – This will give you all packets going between 192.168.0.1 and 192.168.0.200

 

 

så om jag förstår detta rätt så ska kan man ha en filtrering som ser ut såhär:

 

"ip.addr==192.168.1.1 && ip.addr==192.168.1.15"  om min gateway då slutar på 1.1 och hans ip slutar på 1.15 och på så sätt bara se hans trafik?

Länk till kommentar
Dela på andra webbplatser

Den går inte med på det, spelar ingen roll om jag tar bort " tecknen på båda sidor så att strängen istället skulle bli

 

  ip.addr==192.168.1.1 && ip.addr==192.168.1.15

 

post-124092-0-36227800-1386777725_thumb.jpg

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...