我正在尝试确定哪些数据来自我的域。 无论连接的实际计算机的数量如何,我的调制解调器和防火墙上的活动指示灯都闪烁着光芒。 当我断开系统,我仍然看到交通。 我怎样才能看到防火墙的一面?
从“ Snapgearpipe理指南”中,您可以直接从防火墙执行数据包捕获。 从防火墙的“系统”菜单中,单击“ Diagnostics ,然后单击“ Packet Capture 。 一旦你有几秒钟的数据包,你可以直接从防火墙查看它。 或者,我可能会推荐的是,你可以下载cap文件,并像Wireshark一样查看它。 这应该至less让你看到你的stream量的types,源和目标数据包。
可能随机的垃圾从互联网上喷涌而出
– 克里斯托弗·卡雷尔
直接数据包转储(tcpdump,wireshark和朋友)是好的,但你可能会喜欢更高层次的东西。 如果你可以得到所有的stream量(通过一个集线器已经说过,或通过一个Linux或其他Unix系统与桥接两个以太网卡),你可以在该主机上运行ntop ,并查看详细的实时报告您的networkingstream量。
可能不是很多令人兴奋的事情正在发生。 即使有less量数据穿过电线,灯光也会像疯狂一样闪烁。
如果你想看看发生了什么,你可以嗅探数据包。 在您的计算机上下载并安装Wireshark。 然后在防火墙和调制解调器之间连接集线器(集线器,而不是交换机)。 将计算机插入集线器,启动Wireshark并开始嗅探。