Zo krijg je inzicht in het dataverbruik in je thuisnetwerk

Door: Toon van Daele | 24 november 2016 15:19

How To

Inhoudsopgave

  1. Inleiding
  2. Pagina 2
  3. Pagina 3
  4. Pagina 4

DNS resolutie

Bij het analyseren van het dataverkeer zul je wellicht vooral geïnteresseerd zijn in (TCP?-)connecties die met onbekende of verdachte servers zijn gelegd en komen de kolommen Source (met het IP-adres van je host) en Destination (met het IP-adres van de server) – of omgekeerd - in het vizier. Standaard toont Wireshark je de IP-adressen (IPv4 of IPv6). Nu kun je weliswaar zelf opzoeken welke hostnaam daarmee overeenstemt, maar je kunt dat ook Wireshark zelf laten doen: open het menu Edit, kies Preferences / Name Resolution en plaats een vinkje bij Resolve network (IP)addresses. Via het menu Statistics / Resolved Addresses krijg je dan een mooi overzicht van alle vastgestelde hostnamen.

In één oogopslag: de hostnamen die Wireshark via DNS heeft omgezet.

Directe filters

Stel dat je alleen bent geïnteresseerd in de communicatie tussen je eigen apparaat en een bepaalde server. Dan kun je zo’n weergavefilter weliswaar handmatig invoeren, maar het kan ook eenvoudiger. Klik met de rechtermuisknop op het IP-adres of de host in de kolom Destination en kies Apply as Filter / Selected. Vervolgens klik je op de gewenste host of IP-adres in de kolom Source en kies je Apply as Filter / …and selected. In het filterveld wordt nu automatisch iets ingevuld als (ip.dst == 149.210.193.105) && (ip.src == 192.168.0.140). Wil je de communicatiestroom tussen twee machines volgen, dan kun je nog de gewenste ingang met de rechtermuisknop aanklikken en Follow / […] Stream selecteren.

En wil je weten welke protocollen er allemaal zijn aangesproken en hoe intensief die zijn gebruikt: open dan het menu Statistics en kies Protocol Hierarchy. Vind je hier verdachte protocollen tussen – zoals het Internet Relay Chat-protocol terwijl je zelf geen weet hebt van een chatsessie – klik die dan met de rechtermuisknop aan en kies Apply as Filter / Selected.

Met een muisklik volg je de datacommunicatie (TCP stream) tussen twee hosts.

SmartSniff

Wireshark is een van de krachtigste pakketsniffers die er zijn te vinden. Wil je inderdaad wel het netwerkverkeer van een apparaat bekijken, maar voel je er weinig voor een complexe tool als Wireshark te doorgronden, dan vind je met het gratis SmartSniff alvast een behapbaarder alternatief (na het uitpakken van smsniff_dutch.zip ook in het Nederlands). Via Bestand / Capturing starten begint het programma met het onderscheppen van de datapakketjes. Kies (via F9) bij voorkeur voor de methode WinPcap Packet Capture Driver. Je hebt wellicht voldoende aan deze tool als het er vooral op aankomt snel verdachte internetconnecties bloot te leggen – al was het maar om na te gaan welke servers een standaardinstallatie van Windows 10 zoal (in het geniep) aanspreekt.

0 Reactie(s) op: Zo krijg je inzicht in het dataverbruik in je thuisnetwerk

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.