Inspektera lokal trafik

Inspektera trafik i nätverket

Har ni bara en lokal dator där hemma eller kanske ett litet nätverk och vill se vad som händer på nätet, tex kolla på den lokala datorn för att se vad för trafik som kommer in och vad som skickas så finns det ett antal
program som kan hjälpa er där. Ett sådant är tex WireShark. Detta är en så kallad sniffer. Wireshark fungerar både under Linux och Windows samt även andra Unix-kloner.

Ett smidigt och enkelt verktyg som kan vara verkligen kraftfullt. Startar upp WireShark sedan väljer man interfacet man vill se på och sedan så ser man vad för trafik som strömmar genom detta interface.

Kanske inte så lätt att använda för dom som inte är vana vid datorer men för dom som är lite mer vana så kan man upptäcka felkällor, nätverksproblem och mycket annat genom att använda detta program.

Även andra som kanske inte är så vana kan se om det är stora problem med nätverket genom att använda kommandot netstat med parametern -s.

Ett urklipp från netstat -s kan vara

IPv4-statistik

  Mottagna paket                          = 475991
  Mottagna huvudfel                       = 0
  Mottagna adressfel                      = 0
  Vidarebefordrade datagram               = 0
  Mottagna okända protokoll               = 0
  Mottagna ignorerade paket               = 1574
  Mottagna levererade paket               = 474417
  Utmatningsbegäranden                    = 426218
  Routningsignoreringar                   = 0
  Ignorerade utdatapaket                  = 0
  Utdatapaket utan dirigering             = 0
  Begärda sammansättningar                = 0
  Utförda sammansättningar                = 0
  Misslyckade sammansättningar            = 0
  Utförda fragmenteringar av datagram     = 0
  Misslyckade fragmenteringar av datagram = 0
  Skapade fragment                        = 0

ICMPv4-statistik

                            Mottagna    Skickade
  Meddelanden               16          0
  Fel                       0           0
  Oåtkomliga mål            16          0
  Tid som överskridits      0           0
  Parameterproblem          0           0
  Källnedstängningar        0           0
  Omdirigeringar            0           0
  Ekon                      0           0
  Ekosvar                   0           0
  Tidsstämplingar           0           0
  Tidsstämplingssvar        0           0
  Adressmasker              0           0
  Adressmasksvar            0           0

TCP-statistik för IPv4

  Öppna aktiva                            = 5531
  Öppna inaktiva                          = 2662
  Misslyckade anslutningsförsök           = 102
  Återställda anslutningar                = 2424
  Aktuella anslutningar                   = 21
  Mottagna segment                        = 392383
  Skickade segment                        = 344869
  Återöverförda segment                   = 257

UDP-statistik för IPv4

  Mottagna datagram     = 82034
  Inga portar           = 0
  Mottagna fel          = 0
  Skickade datagram     = 81023
 

I detta fallet så ser vi att det inte är några större problem med nätverket. Hade jag haft detta så det inte vara så många ”Fel räknare” som har nollor / 0. Men det krävs lite mer erfarenhet för att kunna utläsa exakt vad som är felet.

Så varför ska jag då använda mig av Wireshark. Ett exempel skulle kunna vara att om man misstänker att man är infekterad och inte har ett antivirus program. Eller om disken och nätverkskortet tuggar konstant. Så kan det

Leave a Reply


Nätverksövervakning
  • Här hittar ni en sida där ni kan läsa om det mesta som är relevant inom nätverksövervakning
Länkar



Copyright © 2009 Nätverksövervakning.se. All Rights Reserved.

Powered by WordPress and WordPress Theme created with Artisteer.