Inspektera trafik i nätverket

Har ni bara en lokal dator där hemma eller kanske ett litet nätverk och vill se vad som händer på nätet, tex kolla på den lokala datorn för att se vad för trafik som kommer in och vad som skickas så finns det ett antal
program som kan hjälpa er där. Ett sådant är tex WireShark. Detta är en så kallad sniffer. Wireshark fungerar både under Linux och Windows samt även andra Unix-kloner.Ett smidigt och enkelt verktyg som kan vara verkligen kraftfullt. Startar upp WireShark sedan väljer man interfacet man vill se på och sedan så ser man vad för trafik som strömmar genom detta interface.Kanske inte så lätt att använda för dom som inte är vana vid datorer men för dom som är lite mer vana så kan man upptäcka felkällor, nätverksproblem och mycket annat genom att använda detta program. Men andra som kanske inte är så vana kan se om det är stora problem med nätverket genom att använda kommandot netstat med parametern -s.

Ett urklipp från netstat -s kan vara

IPv4-statistik

  Mottagna paket                          = 475991
  Mottagna huvudfel                       = 0
  Mottagna adressfel                      = 0
  Vidarebefordrade datagram               = 0
  Mottagna okända protokoll               = 0
  Mottagna ignorerade paket               = 10
  Mottagna levererade paket               = 474417
  Utmatningsbegäranden                    = 426218
  Routningsignoreringar                   = 0
  Ignorerade utdatapaket                  = 0
  Utdatapaket utan dirigering             = 0
  Begärda sammansättningar                = 0
  Utförda sammansättningar                = 0
  Misslyckade sammansättningar            = 0
  Utförda fragmenteringar av datagram     = 0
  Misslyckade fragmenteringar av datagram = 0
  Skapade fragment                        = 0

ICMPv4-statistik

                            Mottagna    Skickade
  Meddelanden               16          0
  Fel                       0           0
  Oåtkomliga mål            16          0
  Tid som överskridits      0           0
  Parameterproblem          0           0
  Källnedstängningar        0           0
  Omdirigeringar            0           0
  Ekon                      0           0
  Ekosvar                   0           0
  Tidsstämplingar           0           0
  Tidsstämplingssvar        0           0
  Adressmasker              0           0
  Adressmasksvar            0           0

TCP-statistik för IPv4

  Öppna aktiva                            = 5531
  Öppna inaktiva                          = 2662
  Misslyckade anslutningsförsök           = 0
  Återställda anslutningar                = 2424
  Aktuella anslutningar                   = 21
  Mottagna segment                        = 392383
  Skickade segment                        = 344869
  Återöverförda segment                   = 257

UDP-statistik för IPv4

  Mottagna datagram     = 82034
  Inga portar           = 0
  Mottagna fel          = 0
  Skickade datagram     = 81023

För en person som inte kanske förstår särskilt mycket om Internet/TCP/IP mm så kanske detta inte säger så mycket men för att göra det lätt så kan vi säga att
så länge inte det finns en mängd ”Fel” tex Misslyckade Anslutningsförsök eller Mottagna *fel är noll/0 så är det helt OK. Börjar dessa öka och är större än mängden lyckade så är det oftast nätverksproblem. Så vad kan man utläsa med tex WireShark. Om man inte hittar något virus med sitt antivirusprogram fast att nätverkslampan och/eller disken arbetar konstant så kan det vara möjligt att något P2p program eller något annat är installerat och skyfflar data över nätverket.
Genom att titta i Wireshark och se på nätverkstrafiken så kan man se vad som skickas och till var, därefter så är det relativt lätt att konkludera vad det kan vara som gör nätet/datorn långsam.
Inte alltid det är möjligt att utläsa någonting här men för dom som har varit med för så är Wireshark ett fantastiskt verktyg.