WireShark: Como monitorar o tráfego, em vez de assistir aos pacotes?

Question

WireShark: Como monitorar o tráfego, em vez de assistir aos pacotes?

#1 resposta do (5 votos)
#2 resposta do (2 votos)
#3 resposta do (2 votos)

4

WireShark é bom em me mostrar todos os pacotes que são enviados ou recebidos em uma interface.

Mas estou realmente tentando encontrar uma maneira de monitorar o tráfego em uma máquina. Em outras palavras, em vez de ver:

00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE  TCP  10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF  TCP  10.0.0.12:80 => 10.0.0.11:32532
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE  TCP  10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF  TCP  10.0.0.12:80 => 10.0.0.11:32532
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE  TCP  10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF  TCP  10.0.0.12:80 => 10.0.0.11:32532
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE  TCP  10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF  TCP  10.0.0.12:80 => 10.0.0.11:32532
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE  TCP  10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF  TCP  10.0.0.12:80 => 10.0.0.11:32532

Eu gostaria de ver:

00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE  TCP  10.0.0.11:32532 => 10.0.0.12:80  5
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF  TCP  10.0.0.12:80 => 10.0.0.11:32532  5

E, se possível, uma lógica ainda mais avançada:

Listen MAC        Listen Addr     Source MAC        Source Addr     Proto  In  Out
================= ============    ================= =============== =====  ==  ==
00-03-FF-54-D8-DE 10.0.0.12:80 <= 00-03-FF-54-D8-DF 10.0.0.11:32532 TCP    5   5
00-03-FF-54-D8-DE 10.0.0.12:80 <= 00-03-FF-54-D8-D3 10.0.0.42:53213 TCP    5   5

Em outras palavras, agregação e agrupamento.

Como posso usar o WireShark para monitorar o tráfego, em vez de capturar pacotes?

networking wireshark

por Ian Boyd 24.09.2010 / 16:05

3 respostas

2

E sobre o

Statistics -> Conversations

janela?

Você pode ter resolução de nome de endereço e filtrar as conversas.

por 24.09.2010 / 17:43

2

O Wireshark é famoso por sua poderosa capacidade de capturar tráfego e analisar protocolos. Mas se você precisar ter visualizações gráficas do tráfego ou monitorar o desempenho da rede, precisará comprar o Pilot, que é uma ferramenta de análise poderosa.

No entanto, como a resposta acima disse, há algum freeware que você pode usar em vez do Wireshark. Recentemente encontrei uma muito boa na PC World: Capsa .

Muito bom, vale a pena tentar.

por 25.09.2010 / 04:41

Tags networking wireshark

O que significa 'proxy'? A maneira mais rápida de compartilhar arquivos do shell

score 5 · Accepted Answer

O Wireshark é um excelente programa, mas existem outras alternativas freeware e open source que podem ser mais fáceis de usar. Meus favoritos atuais são Microsoft Network Monitor e SmartSniff .

O uso do SmartSniff no modo de resumo deve fornecer as informações desejadas. Opções > Opções avançadas > Modo de resumo: ativar; Opções > Opções avançadas > Recuperar informações do processo: ativar; Opções > Resolver endereços IP: ativar.