我想使用wireshark检查哪些网络用户正在使用端口59666进行下载。可以使用wireshark吗?我将如何开始这样做?
问问题
230 次
1 回答
0
使用wireshark 可以做到这一点,但它可能需要您调整网络拓扑来实现这一点。
首先你需要决定在哪里运行wireshark。
Wireshark 只能告诉你它可以看到的网络数据包。为了提供帮助,wireshark 可以将网卡置于混杂模式,但如果网卡连接到交换机,则交换机不会向您发送其他网络数据包——因此,wireshark 无法报告它们。
如果您的用户使用 wifi 连接,那么您可以在 wifi 适配器上运行 wireshark 并检查来自该 wifi 网络上所有用户的所有 wifi 网络数据包。您也可以在作为路由器/防火墙的计算机上安装wireshark,并检查那里的所有数据包。
最后一个选项取决于您的交换机硬件。在托管交换机上,通常可以将所有网络流量复制到一个附加端口。这将允许您将计算机连接到此端口,然后在此网络连接上运行 wireshark。
当您收到wireshark 跟踪时,为您感兴趣的端口设置一个过滤器,然后等待您的用户发送数据包。检查数据包,您将看到源 IP 地址。您现在需要将此 IP 地址转换为物理计算机(DNS / DHCP 服务器可能对此有所帮助)。
根据您的计算机环境,将其追踪到一台计算机可能无法确定责任人。有人可能在后台运行了一个种子文件,而其他人可能已经登录并使用了这台机器。
于 2013-09-04T09:54:44.233 回答