Każdy program, który działa z siecią, wysyła zapytania do konkretnego serwera. Często trzeba wiedzieć, gdzie dokładnie aplikacja kieruje swoje pakiety, aby określić, nie ponosi, czy jest to potencjalne zagrożenie dla systemu operacyjnego. Śledzenie zapytań sieciowych – sposób wyszukiwania złośliwego oprogramowania na komputerze.
Instrukcja
1
Do przeglądania zapytań od aplikacji w sieci są specjalne programy-снифферы, перехватывающие i przetwarzające ruch wychodzący. Takie analizatory pozwalają odkryć dodatkowy ruch, który zwiększa obciążenie na kartę sieciową i kanał komunikacji, co ma wpływ na szybkość transmisji danych.
2
Istnieje duża liczba sniffer, które w różny sposób są skuteczne. Z wszystkich programów, warto zauważyć, Wireshark, który pozwala na oglądanie odbywający się ruch w czasie rzeczywistym, co pozwala ocenić aktywność sieciową danej aplikacji. Fiddler ma podobne funkcjonalności, jednak ma możliwość śledzić ruch z urządzeń mobilnych opartych na systemie Windows Phone, iPhone i wiele innych.
3
Po zapoznaniu się z opisami programów w internecie, wybrać najbardziej dogodne dla siebie aplikacji. Pobierz plik instalacyjny programu z oficjalnej strony twórców. Nie kosztować pobierać снифферы z innych zasobów, ponieważ pod nimi mogą być maskowane przez złośliwe aplikacje.
4
Kliknij dwukrotnie na pobranym pliku pliku i wykonać instalację, postępując zgodnie z instrukcjami wyświetlanymi na ekranie. Uruchom program za pomocą skrótu na pulpicie lub w menu „Start”.
5
W oknie głównym wyświetlany jest wpuszczone w tej chwili żądania, a także IP i typ wysyłanego zapytania. Okno programu szybko aktualizowane, dlatego jeśli chcesz oglądać za jakimś konkretnym adresem, to wyreguluj ustawienia filtra poprzez odpowiednią opcję w menu Filters.
Porada
Za pomocą przeglądarki Firefox, możesz również przeglądać wpuszczone żądania, aby to zrobić, należy pobrać z oficjalnej strony programu plugin Tamper Data i zainstalować go, klikając dwukrotnie w menedżerze wtyczek. Dla Opera podobne rozszerzenie o nazwie Hit Sniffer Analytics.
Przed użyciem każdego сниффера, należy zapoznać się z plikami pomocy programu lub stworzonych przez programistów instrukcje dotyczące korzystania z.
Kategoria:
Internet-oprogramowanie