Pdf downloaden
Pdf downloaden
Netwerkverkeer controleren is niet alleen iets voor grote bedrijven; ook op kleinere netwerken is dit zinvol. Het monitoren van je kleine bedrijf of thuisnetwerk heeft een heleboel voordelen en kan verrassende dingen onthullen. Het is het best om basiskennis te hebben van netwerken en protocollen, voordat je netwerkverkeer gaat controleren.
Stappen
-
Download het programma Wireshark (voorheen Ethereal) van http://www.wireshark.org/. Dit is het meest populaire programma en wordt gebruikt door netwerkprofessionals over de hele wereld. Je kunt zelfs worden gecertificeerd als een officiële Wireshark Certified Network Analyst.
-
Installeer Wireshark en WinPcap. WinPcap wordt gebruikt om netwerkpakketten te onderscheppen.
-
Open Wireshark. Klik op het menu 'Capture' en daarna 'Interfaces'. Er verschijnt een klein venster met al je netwerkinterfaces. Als er netwerkverkeer is, zal je pakketten voorbij zien komen.
-
Klik op de 'Start' knop om te beginnen met het bijhouden van het netwerkverkeer.
-
Stop met het monitoren van het netwerkverkeer. Ga opnieuw naar het menu 'Capture' en klik vervolgens op 'Stop'. Door het netwerkverkeer te stoppen kan je het beter analyseren. Je kunt het programma echter opdragen om het netwerkverkeer te blijven volgen, terwijl je de pakketten doorloopt.
-
Onderzoek de informatie van elk pakket. Elke regel staat voor een pakket, en er zijn zes kolommen die er informatie over geven.
- De nummerkolom toont de volgorde van het pakket bij het beginnen met het opnemen van het netwerkverkeer. Dit is om je te voorzien van een referentienummer, zodat je elk pakket gemakkelijk kunt herkennen.
- De tijd is de tijd in seconden (tot zes decimalen), dat het pakket is ontvangen nadat je begon met het bijhouden van het netwerkverkeer.
- De bron bevat het Internet Protocol (IP)-adres van de oorsprong van het pakket.
- Het doel-IP houdt bij waar een bepaald pakket heen gaat.
- Het protocol dat het pakket gebruikt. De meest voorkomende zijn TCP, UDP en HTTP.
- Info geeft aan wat er gaande is met het pakket -- of het een voortzetting is van netwerkverkeer, of een bevestiging dat een pakket is ontvangen.
-
Analyseer de lijst met pakketten. Je kunt met WireShark veel verschillende dingen controleren.
- Controleer of er ongewenste pakketten zijn die worden verzonden of ontvangen vanaf je computer. Dit kan iemand zijn die je niet op je netwerk wilt of zelfs een programma dat het netwerkverkeer niet zou mogen gebruiken.
- Controleer hoe vaak een programma gebruikmaakt van je netwerk. Bijvoorbeeld, hoe vaak controleert Windows Update op updates?
- Zoek uit welk programma al je netwerkverkeer opslokt en het netwerk vertraagt.
Advertentie
Tips
- Wil je worden gecertificeerd voor Wireshark, bekijk dan het boek: Wireshark Network Analysis: The Official Wireshark Certified Network Analyst Study Guide.
Advertentie
Waarschuwingen
- Het monitoren van netwerkverkeer kan verwarrend zijn; het is beter om basiskennis te hebben van netwerken en protocollen, voordat je netwerkverkeer gaat monitoren. Je zult niet zomaar even een professionele netwerkbeheerder worden, en het zal enige tijd kosten om te leren.
Advertentie
Bronnen
Over dit artikel
Deze pagina is 8.713 keer bekeken.
Advertentie