4

WireShark хорошо показывает мне каждый пакет, отправленный или полученный через интерфейс.

Но я действительно пытаюсь найти способ отслеживать трафик на машине. Другими словами, вместо того, чтобы видеть:

00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE  TCP  10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF  TCP  10.0.0.12:80 => 10.0.0.11:32532
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE  TCP  10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF  TCP  10.0.0.12:80 => 10.0.0.11:32532
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE  TCP  10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF  TCP  10.0.0.12:80 => 10.0.0.11:32532
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE  TCP  10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF  TCP  10.0.0.12:80 => 10.0.0.11:32532
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE  TCP  10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF  TCP  10.0.0.12:80 => 10.0.0.11:32532

Я хотел бы видеть:

00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE  TCP  10.0.0.11:32532 => 10.0.0.12:80  5
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF  TCP  10.0.0.12:80 => 10.0.0.11:32532  5

И если возможно, еще более продвинутая логика:

Listen MAC        Listen Addr     Source MAC        Source Addr     Proto  In  Out
================= ============    ================= =============== =====  ==  ==
00-03-FF-54-D8-DE 10.0.0.12:80 <= 00-03-FF-54-D8-DF 10.0.0.11:32532 TCP    5   5
00-03-FF-54-D8-DE 10.0.0.12:80 <= 00-03-FF-54-D8-D3 10.0.0.42:53213 TCP    5   5

Другими словами, агрегация и группировка.

Как я могу использовать WireShark для мониторинга трафика, а не для захвата пакетов?

|источник

3 ответа3

5

Wireshark - потрясающая программа, но есть и другие бесплатные и открытые альтернативы, которые могут быть несколько проще в использовании. Мои текущие фавориты - Сетевой монитор Microsoft и SmartSniff.

Использование SmartSniff в режиме сводки должно предоставить необходимую информацию. Функции> Дополнительные параметры> Режим сводки: включить; Функции> Дополнительные параметры> Получить информацию о процессе: включить; Функции> Разрешить IP-адреса: включить.

|источник
2

Wireshark известен своими мощными возможностями захвата трафика и анализа протоколов. Но если вам нужно иметь графическое представление трафика или отслеживать производительность сети, вам нужно купить Pilot, который является мощным инструментом анализа.

Однако, как сказано выше, есть несколько бесплатных программ, которые вы можете использовать вместо Wireshark. Недавно я нашел очень хороший на PC World: Capsa.

Очень хороший, стоит попробовать.

|источник
2

Что насчет 

Statistics -> Conversations

окно?

Вы можете иметь разрешение имен по адресу и фильтровать события разговоров.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .