WireShark: Как контролировать трафик, вместо того, чтобы наблюдать пакеты?
WireShark способен показывать мне каждый пакет, который отправлен или получен по интерфейсу.
Но я действительно пытаюсь найти способ контролировать трафик в машине. Другими словами, вместо наблюдения:
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE TCP 10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF TCP 10.0.0.12:80 => 10.0.0.11:32532
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE TCP 10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF TCP 10.0.0.12:80 => 10.0.0.11:32532
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE TCP 10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF TCP 10.0.0.12:80 => 10.0.0.11:32532
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE TCP 10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF TCP 10.0.0.12:80 => 10.0.0.11:32532
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE TCP 10.0.0.11:32532 => 10.0.0.12:80
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF TCP 10.0.0.12:80 => 10.0.0.11:32532
Я хотел бы видеть:
00-03-FF-54-D8-DF => 00-03-FF-54-D8-DE TCP 10.0.0.11:32532 => 10.0.0.12:80 5
00-03-FF-54-D8-DE => 00-03-FF-54-D8-DF TCP 10.0.0.12:80 => 10.0.0.11:32532 5
И, если возможно, еще более усовершенствованная логика:
Listen MAC Listen Addr Source MAC Source Addr Proto In Out
================= ============ ================= =============== ===== == ==
00-03-FF-54-D8-DE 10.0.0.12:80 <= 00-03-FF-54-D8-DF 10.0.0.11:32532 TCP 5 5
00-03-FF-54-D8-DE 10.0.0.12:80 <= 00-03-FF-54-D8-D3 10.0.0.42:53213 TCP 5 5
Другими словами, агрегирование и группировка.
Как я могу использовать WireShark, чтобы контролировать трафик, вместо того, чтобы получить пакеты?
3 ответа
Wireshark является потрясающей программой, но существует другое бесплатное программное обеспечение и альтернативы с открытым исходным кодом, которые может быть несколько легче использовать. Моими текущими фаворитами является Microsoft Network Monitor и SmartSniff.
Используя SmartSniff в сводном режиме должен предоставить информацию, которую Вы хотите. Режим Options> Advanced Options> Summary: включите; Опции> Расширенные настройки> Получают информацию о процессе: включите; Опции> IP-адреса Твердости: включить.
Wireshark известен своей мощной возможностью получения анализа протокола и трафика. Но если Вы должны иметь графические представления трафика или контролировать производительность сети, необходимо купить Пилота, который является мощным инструментом анализа.
Однако как вышеупомянутый сказанный ответ, существует некоторое бесплатное программное обеспечение, которое можно использовать вместо Wireshark. Я недавно нашел очень хороший в Мире ПК: Capsa.
Очень хороший, который стоит попробовать.