La surveillance du trafic réseau n'est pas réservée aux grandes entreprises; Les petites entreprises peuvent le faire aussi. La surveillance du trafic réseau dans une petite entreprise ou une entreprise familiale présente de nombreux avantages et peut produire des résultats surprenants. Il est recommandé d'avoir une compréhension de base des réseaux et des protocoles avant de surveiller votre trafic réseau.
Étape
Étape 1. Téléchargez le programme Wireshark
Le programme s'appelait auparavant Ethereum et peut être téléchargé sur https://www.wireshark.org/. Il s'agit du programme de surveillance de réseau le plus populaire utilisé par de nombreux professionnels dans ce domaine à travers le monde. Vous pouvez même obtenir une certification en tant qu'analyste réseau officiel certifié Wireshark.
Étape 2. Installez Wireshark et WinPcap
WinPcap est utilisé pour aider à capturer les paquets réseau.
Étape 3. Ouvrez Wireshark
Cliquez sur le menu " Capture ", puis cliquez sur " Interfaces " (interfaces). Une petite fenêtre montrant toutes vos interfaces réseau apparaîtra. Si vous utilisez le trafic réseau, vous verrez des paquets apparaître.
Étape 4. Cliquez sur le bouton "Démarrer" pour commencer à enregistrer le trafic réseau
Étape 5. Arrêtez de surveiller le réseau
Visitez à nouveau le menu "Capture" et cliquez sur "Stop". Le trafic réseau sera plus facile à analyser s'il est en pause. Cependant, vous pouvez laisser le programme continuer à surveiller le trafic tout en analysant les paquets.
Étape 6. Vérifiez les informations de chaque paquet
Chaque ligne représente un package et six colonnes fournissent des informations sur ce package.
- Le numéro de colonne indique l'ordre dans lequel les paquets ont commencé à enregistrer le trafic réseau. De cette façon, vous obtenez un numéro de référence afin que vous puissiez facilement identifier un colis en particulier.
- L'heure indiquée est l'heure en secondes à 6 décimales, lorsque le paquet est reçu après que vous ayez commencé à enregistrer le trafic réseau.
- Les sources répertoriées incluent l'adresse IP (Internet Protocol) d'où provient le paquet.
- L'enregistrement IP de destination est l'endroit où va un paquet particulier.
- Le protocole utilisé par le paquet. Les protocoles les plus fréquemment utilisés sont TCP, UDP et
- Informations qui incluent ce qui est arrivé au paquet, soit le trafic en cours, soit un accusé de réception du paquet.
Étape 7. Analysez la liste des packages
Vous pouvez surveiller beaucoup de choses différentes avec WireShark.
- Vérifiez si des paquets indésirables sont reçus ou envoyés sur votre ordinateur. Cela inclut les personnes indésirables sur le réseau, ou même les programmes qui ne devraient pas utiliser le trafic réseau.
- Surveillez la fréquence à laquelle les programmes utilisent votre réseau. Par exemple, à quelle fréquence Windows Update vérifie-t-il les mises à jour ?
- Découvrez quels programmes gaspillent le trafic réseau et surchargent le réseau.
