我想使用wireshark检查哪些网络用户正在使用端口59666进行下载。是否可以使用wireshark?我将如何开始这样做?
答案 0 :(得分:0)
也许可以通过wireshark执行此操作,但可能需要您调整网络拓扑以实现此目的。
首先,你需要决定在哪里运行wireshark。
Wireshark只能告诉你它可以看到的网络数据包。为了协助,wireshark可以将网卡置于混杂模式,但如果网卡连接到交换机,交换机将不会向您发送其他网络数据包 - 因此wireshark无法报告它们。
如果您的用户使用wifi连接,那么您可以在wifi addapter上运行wireshark并检查该wifi网络上所有用户的所有wifi网络数据包。您还可以在作为路由器/防火墙运行的计算机上安装wireshark,并检查那里的所有数据包。
最终选项取决于您的交换机硬件。在托管交换机上,通常可以将所有网络流量复制到其他端口。这样您就可以将计算机连接到此端口,然后在此网络连接上运行wireshark。
当您收到wireshark跟踪时,请为您感兴趣的端口设置过滤器,并等待您的用户发送数据包。检查数据包,您将看到源IP地址。您现在需要将此IP地址转换为物理计算机(DNS / DHCP服务器可能会对此有所帮助)。
根据您的计算机环境,将其跟踪到单台计算机可能无法识别出负责的个人。有人可能已经在后台运行了一条洪流,而其他人可能已经登录并使用了该机器。