Netwerkverkeer bestuderen
referentie A012A

Dit document geeft aanwijzingen voor het maken van een aantal verschillende traceringsbestanden. Een traceringsbestand (trace-bestand) is een bestand waarin bij wordt gehouden welke gegevens er heen- en weer gaan tussen twee apparaten. Deze informatie kan van belang zijn om allerlei vage netwerkpproblemen op te lossen. De helpdesk kan verzoeken om een log van een trace om wat ingewikkelder problemen op te kunnen lossen.

Dit document gaat uit van het gebruik van Wireshark. Dit progrmamma wordt vrij algemeen gebruikt, geeft grafische informatie en is gratis beschikbaar.

Deze pagina kent de volgende onderdelen:

  1. Installeren van Wireshark
  2. Maken van een opstelling
  3. Opnemen van de data.

1: Installeren van Wireshark.

Voor het gebruik moet Wireshark worden geinstalleerd op een computer. Ga naar www.wireshark.org/download.html

... en selecteer de juiste versie. In dit voorbeeld wordt uitgegaan van de installatie van Wireshark op een computer met Windows XP waar nog niet eerder dergelijke programma's op werden geinstalleerd, dus selecteer hier Windows Installer.

Open het programma.

Kies Next (Volgende)

Lees desgewenst de Klik op I Agree (Ik ga Akkoord)

Selecteer de benodigde te installeren onderdelen (alle) en klik op Next (volgende)

Klik op Next (volgende)

Klik op Next (volgende)

Vink "Install WinPcap 4.0.2" aan en Klik op Install (installeren)

Installatie begint op de achtergrond.

Klik op Next om de installatie van WinPcap te starten.

.. En klik nogmaals op Next ....

 

2; Aansluiten

Voor het maken van een traceringsbestand heeft u een hub nodig en twee computers welke zijn uitgerust met een ethernetkaart. Bij het maken van een traceringsbestand met een modem moet de modem voorzien zijn van een ethernetverbinding. Gebruik van een switch in plaats van een hub zal in dit geval niet werken, maar sommige geavanceerde switches hebben een "afluisterpoort" die hier wel voor kan worden gebruikt. Voor het verschil tussen een hub en een switch zie de link: Hubs en switches

  1. Sluit de hub aan op een ethernet aansluiting van de router waarvan u het tracebestand wenst te maken. De juiste aansluiting is afhankelijk van het gewenste type tracebestand:
  2. Bij een LAN - trace probeert u de gegevens tussen de router en het eigen netwerk (ook wel LAN -Local Area Network genaamd) te registreren. Sluit de hub aan tussen de (modem/)router en twee computers, zoals hierboven aangegeven.

  3. In het geval dat u geen losse modem en router maar een geintegreerde modem/router gebruikt kunt u de hub natuurlijk ook rechtstreeks op de Router/ Modem aansluiten .
  4. Bij een WAN - trace probeert u de gegevens tussen de router en de modem te registreren. Dit kan alleen in die gevallen waarbij u een afzonderlijke router en ethernet modem gebruikt.

3: Opnemen van data

U kunt Wireshark opstarten vanuit het startmenu.

Om een opname te starten van het verkeer over de netwerkkaart: klik op het icoontje linksboven om alle interfaces aan te geven ....

Bij deze computer is de "Realtek RTL8139/801x" de netwerkkaart. Klik op "start" om de opname te starten. Klik op de juiste startknop.
Nu begint Wireshark allerlei gegevens te verzamelen. U kunt dit stopzetten met de "Stop" knop:

Sla de gegevens op door File > Save As te gebruiken.