Hur tolkar man Wireshark?

2014-03-15 11:48

Medlem

Registrerad: Jun 2011

●

Hur tolkar man Wireshark?

Hejsan, har tankat wireshark för att jag tidigare misstänkte att jag har blivit utsatt för någon spambot eller liknande, men hur tolkar jag alla "Packets" som kommer upp när jag klickar på capture? Hur vet jag ifall det är mina eller en bots?

Har tydligen runt 110 packets/s med min anslutning. Är detta normalt? Har chrome och skype (Är med i ett samtal) uppe.

Väldigt tacksam för svar då jag är lite orolig

Visa signatur

AMD 6900XT - AMD 5800X3D - 32gb @3600Mhz

Rapportera Redigera

Citera flera Citera

2014-03-15 12:00

Permalänk

hunden

Testpilot ★

Plats: Norrköping
Registrerad: Sep 2002

●

Måste du ha Chrome och Skype igång samtidigt? ska man leta efter en nål i en höstack är det ju bäst att göra höstacken så liten som möjligt ett samtal på Skype kommer generera mängder av paket och vissa hemsidor så som Facebook skickar med jämna mellanrum data utan att du laddar om sidan.

För att veta var paketen kommer ifrån måste du kolla vilka protokoll och portar paketen ser ut att tillhöra.

Skickades från m.sweclockers.com

Visa signatur

Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 16GB][Asus GeForce RTX 2060 Super Dual Evo OC]

Rapportera Redigera

Citera flera Citera

2014-03-15 12:06

Permalänk

jocke92

Medlem ★

Registrerad: Dec 2008

●

Ska man ha någon större nytta av wireshark får man ha lite koll på olika protokoll och vad man kan filtrera bort. Ha koll på vilka ip-adresser man förväntas få paket ifrån och vilka som ger märkliga svar.

Sitter du bakom en router blockerar routern de paket vars trafik inte initierades inifrån.

Visa signatur

Car pc (bygglogg) | Fishtank server (galleri) | HTPC (galleri)

Rapportera Redigera

Citera flera Citera (1)

2014-03-17 15:30

Permalänk

miklon

Medlem