De netwerkkaart draait op volle toerenn en de enen en nullen vliegen over je netwerk. Onbegrijpelijk en onzichtbaar voor de gewone mens, maar het gratis programma Wireshark luistert het netwerkverkeer voor je af en rafelt alle enen en nullen weer in elkaar tot iets leesbaars.

Leesbaar is misschien wel een heel groot woord. Wireshark toont je een lange lijst waar elke seconden vele regels aan toegevoegd worden. Als je op een van de regels klikt kan je de details bekijken tot bijna het diepste niveau.

De hoeveelheid  regels die er elke seconde bij komen zijn groot in aantal en het is met gaat te snel om mee te lezen. Als je naar iets op zoekt bent kan je gelukken zoeken in Wireshark. Dat doe je met zogenaamde filters die je bovenaan intypt. Type je bijvoord http in dan blijven alleen nog maar de regels met http-verkeer over.

Wil je alleen het http-verkeer van nu.nl filteren type dan: http.host == “www.nu.nl”  Maar je kan natuurlijk een stapje verder gaan filteren. Als je bijvoorbeeld wilt zien wat de gebruikers van jouw netwerk voor zoektermen op nu.nl gebruiken type dan http.host == “www.nu.nl” && http.request.uri.path == “/zoeken”  en daar verschijnen de zoektermen  keurig op een rijtje.

Wil je weten welke afbeeldingen er op jouw netwerk worden binnen gehaald gebruik je het filter: image-gif || image-jfif || png De dubbele pipetekens (||) staan voor of. Je mag trouwens ook het engelse or gebruiken als je dat makkelijk vindt. Met het eerste genoemde tekst filtert je dus op alle gifs, jpgs en png’s. Om een afbeelding te bekijken klik je eerst de betreffende regel aan en dan klik met de rechtermuistoets in het scherm met de packet-details de onderste regel, waar het type plaatje staat (Gif, JPG of PNG)  aan. Daar kies je show packet bytes, waarna het plaatje in een nieuw scherm verschijnt. Wil je alleen de gifjes zien  die bij nu.nl vandaan komen type image-gif && http.host == “www.nu.nl”

Ben je nou alleen maar geïnteresseerd in het netwerkverkeer tussen 2 specifieke computers dan kan je ip.addr==192.1680.105 && ip.addr==192.1680.113 gebruiken.