Hoe netwerkverkeer te monitoren

Het monitoren van netwerkverkeer is niet alleen voor grote bedrijven, maar kleinere netwerken kunnen dit ook. Toezicht op kleine bedrijven of familienetwerkverkeer heeft veel voordelen en kan verrassende resultaten onthullen. Het is het beste om een basiskennis van netwerken en protocollen te hebben voordat u begint met het beheren van uw netwerkverkeer.

Inhoud

Stappen
Tips
Waarschuwingen

stappen

Titel afbeelding Monitor Network Traffic Step 1

Download het Wireshark-programma, voorheen bekend als Ethereal, uit wireshark.org. Dit is het meest populaire en gebruikte programma bij netwerkprofessionals over de hele wereld. U kunt zelfs een certificaat verkrijgen als Network Analyst, gecertificeerd door Wireshark.

Titel afbeelding Monitor Network Traffic Step 2

Installeer Wireshark en WinPcap. WinPcap wordt gebruikt om u te helpen bij het vastleggen van pakketten op het netwerk.

Titel afbeelding Monitor Network Traffic Step 3

Open Wireshark. Klik op het menu "Capture" en klik vervolgens op "Interfaces". Er verschijnt een klein venster met al uw netwerkapparaten. Als u verkeer genereert, bijvoorbeeld op internet browsen, ziet u de pakketten.

Titel afbeelding Monitor Network Traffic Step 4

Druk op de knop "begin" om netwerkverkeer op te nemen.

Titel afbeelding Monitor Network Traffic Step 5

Stop monitoring van het verkeer. Ga opnieuw naar het menu "Capture" en klik vervolgens op "Stop". Als u het vastleggen van verkeer stopt, kunt u het beter analyseren. U kunt echter verkeer volgen terwijl pakketten worden vastgelegd.

Titel afbeelding Monitor Network Traffic Step 6

Analyseer de informatie van elk pakket. Elke regel staat voor een pakket en er zijn 6 kolommen die informatie over geven.

De eerste kolom geeft een aantal aan in volgorde van aankomst van de pakketten terwijl het vastleggen van het verkeer bezig is. Dit is om u een referentie te geven en eenvoudig een bepaald pakket te identificeren.

"Time" is de tijd in seconden, tot 6 cijfers achter de komma als de nadat u begonnen met het opnemen van het netwerkverkeer pakket ontvangen werd.

"Bron" omvat het bron-IP-adres van het pakket.

"Bestemming" geeft het bestemmings-IP-adres van elk pakket aan.

De kolom "Protocol" geeft aan welk protocol elk pakket gebruikt. De meest voorkomende zijn TCP, UDP en HTTP.

En de kolom "Info" omvat informatiepakket alsof het een voortzetting van een ander pakket, gecontroleerd of ander pakket is ontvangen, etc.

Titel afbeelding Monitor Network Traffic Step 7

Analyseer de lijst met pakketten. Je kunt veel dingen volgen met Wireshark.

Controleer of er pakketten zijn verzonden of onverwacht zijn ontvangen. Deze pakketten kunnen worden veroorzaakt door een indringer in uw netwerk of een kwaadaardig programma.

Controleer hoe vaak een programma het netwerk gebruikt. Hoe vaak controleert u bijvoorbeeld regelmatig op Windows-updates?

Zoek uit welke programma is het nemen van al het netwerkverkeer en dus de opbrengst daarvan te verlagen.

tips

Als u wilt Wireshark certificering te krijgen, raden wij u dit boek (alleen in het Engels): Wireshark Network Analysis: The Official Wireshark Certified Network Analyst Study Guide.

waarschuwingen

Analyse van netwerkverkeer kan verwarrend en overweldigend zijn vanwege de hoeveelheid die wordt gegenereerd. Het beste is dat u over een kennisbank over netwerken en protocollen beschikt voordat u begint met het beheren van verkeer. Je bent morgen geen professionele netwerkbeheerder, het duurt even voordat je het weet.

Delen op sociale netwerken:

Verwant