Wireshark er den schweiziske hærkniv af netværksanalyseværktøjer. Uanset om du leder efter peer-to-peer-trafik på dit netværk eller bare vil se, hvilke websteder en bestemt IP-adresse har adgang til, kan Wireshark virke for dig.

Vi har tidligere givet en introduktion til Wireshark. og dette indlæg bygger på vores tidligere indlæg. Husk at du skal fange et sted på netværket, hvor du kan se nok netværkstrafik. Hvis du laver en optagelse på din lokale arbejdsstation, vil du sandsynligvis ikke se størstedelen af ​​trafikken på netværket. Wireshark kan tage billeder fra en fjernplacering - se vores Wireshark-trickspost for at få yderligere oplysninger om det.

Identificere Peer-to-Peer-trafik

Wiresharks protokolkolonne viser protokolstypen for hver pakke. Hvis du kigger på en Wireshark-optagelse, kan du se, at BitTorrent eller anden peer-to-peer-trafik lurer i den.

Du kan se, hvilke protokoller der bruges på dit netværk fra Protocol Hierarchy Værktøj, der er placeret under menuen Statistik .

Dette vindue viser en sammenbrud af netværksforbrug pr. protokol. Herfra kan vi se, at næsten 5 procent af pakkerne på netværket er BitTorrent-pakker. Det lyder ikke så meget, men BitTorrent bruger også UDP-pakker. De næsten 25 procent af pakker klassificeret som UDP Data pakker er også BitTorrent-trafik her.

Vi kan kun se BitTorrent-pakkerne ved at højreklikke på protokollen og anvende den som et filter. Du kan gøre det samme for andre typer peer-to-peer-trafik, der kan være til stede, såsom Gnutella, eDonkey eller Soulseek.

Anvend alternativet Apply Filter gælder filteret " bittorrent. " Du kan springe over højreklikmenuen og se en protokols trafik ved at skrive sit navn direkte i filterboksen.

Fra den filtrerede trafik kan vi se, at den lokale IP-adresse på 192.168.1.64 bruger BitTorrent.

For at få vist alle IP-adresserne ved hjælp af BitTorrent, kan vi vælge Endpoints i menuen Statistics .

Klik over til fanen IPv4 og aktiver Begræns til visning af filter "afkrydsningsfelt. Du vil se både de eksterne og lokale IP-adresser, der er forbundet med BitTorrent-trafikken. De lokale IP-adresser skal vises øverst på listen.

Hvis du vil se de forskellige typer protokoller, understøtter Wireshark og deres filternavne, skal du vælge Aktiverede protokoller under Analyse

Du kan begynde at skrive en protokol for at søge efter det i vinduet Aktiverede protokoller.

Overvågning af webstedets adgang

Nu kan vi skrive " http "i filterboksen for kun at se HTTP-trafik. Med valgmuligheden "Aktiver netværksnavnet" markeret, vil vi se navnene på de websteder, der er tilgængelige på netværket.

Vi kan endnu en gang bruge indstillingen Endpoints i Statistik menu.

Klik over til fanen IPv4 , og aktiver afkrydsningsfeltet " Begræns til visning af filter " igen. Du skal også sørge for, at afkrydsningsfeltet " Navnopløsning " er aktiveret, eller du vil kun se IP-adresser.

Herfra kan vi se, hvilke websteder der er tilgængelige. Annonceringsnetværk og tredjepartswebsteder, som værtsskripter, der bruges på andre websteder, vises også i listen.

Hvis vi ønsker at bryde det ned af en bestemt IP-adresse for at se, hvad en enkelt IP-adresse gennemsyrer, kan vi gøre det også. Brug det kombinerede filter http og ip.addr == [IP-adresse] for at se HTTP-trafik tilknyttet en bestemt IP-adresse.

Åbn dialogboksen Endpoints igen, og du vil se en liste over websteder der er adgang til den specifikke IP-adresse.

Dette er alt sammen bare at skrabe overfladen af ​​hvad du kan gøre med Wireshark. Du kan bygge meget mere avancerede filtre eller endda bruge Firewall ACL Rules-værktøjet fra vores Wireshark-tricks-indlæg for nemt at blokere de typer af trafik, du finder her.

Sådan får du vist og tilføj kalenderhændelser fra Windows 10-proceslinjen

Selvom du ikke bruger programmet Windows Mail og Kalender, er Windows-kalenderen faktisk ret flot. Og med jubilæumsopdateringen til Windows 10 kan du nu se din dagsorden og tilføje kalenderhændelser lige fra Windows-proceslinjen. For at se din dagsorden, skal du bare venstreklikke på klokkeslæt og dato på Windows-proceslinjen.

(how-to)

Animerede GIF'er kan være en sjov måde at krydre reaktioner på sociale medier på, eller få et punkt på tværs i en artikel, men de kan også være irriterende, og tag for evigt at indlæse, hvis du har en langsom forbindelse. Hvis du hellere ikke vil se dem, kan du stoppe dem fra at animere automatisk.

Så for at blokere disse GIF'er fra at spille, skal du gøre lidt ekstra arbejde. Google Chrome RELATERET : Sådan aktiveres Click-to-Play-plugins i hver webbrowser Da Chrome ikke har en indbygget indstilling til at kontrollere, om animerede GIF'er afspilles, skal du installere en browserudvidelse for at kontrollere dette.

(how-to)