Just nu i M3-nätverket
Jump to content

Övervaka trafiken från en speciell dator.


cybertears

Recommended Posts

Hej!

 

Jag har börjat leka lite smått med wireshark och förstått att den kan göra en hel del.

 

Nu är min fråga hur jag övervakar trafiken för en speciell dator i nätverket.

 

 

Anledningen är att nätverket går väldigt segt och han har på sista tiden haft en dålig historik d.v.s att han är inne på dåliga sidor. Jag vill avlyssna hans trafik och sedan spärra allt som kan leda till en virusinfektion.

 

fråga 2:

Hur kan jag kolla vem som tar upp mest bandbredd och hur kan jag kolla varifrån trafiken kommer?

 

Måste jag använda mer program än wireshark?

 

 

Tack på förhand!

Link to comment
Share on other sites

Du kan få bra tips här:

 

http://twit.tv/show/know-how/63

 

http://twit.tv/show/know-how/64

 

Sen räcker det med att övervaka all nätverk trafik om du vet hans IP för då kan du filtrera det du har fångat i Wireshark.

"ip.addr==192.168.0.1 && ip.addr==192.168.0.200" – This will give you all packets going between 192.168.0.1 and 192.168.0.200

 

 

så om jag förstår detta rätt så ska kan man ha en filtrering som ser ut såhär:

 

"ip.addr==192.168.1.1 && ip.addr==192.168.1.15"  om min gateway då slutar på 1.1 och hans ip slutar på 1.15 och på så sätt bara se hans trafik?

Link to comment
Share on other sites

Den går inte med på det, spelar ingen roll om jag tar bort " tecknen på båda sidor så att strängen istället skulle bli

 

  ip.addr==192.168.1.1 && ip.addr==192.168.1.15

 

post-124092-0-36227800-1386777725_thumb.jpg

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...