Hoe kun je het netwerkverkeer bekijken en controleren

Redactie24 februari, 2022• min. leestijd

Als je systeem zich opvallend gedraagt, kan het de moeite waard zijn om het netwerkverkeer eens te bekijken en te controleren welke verbindingen er gemaakt zijn. NetworkTrafficView van NirSoft is daar erg handig voor. Het toont de netwerkverbindingen van je systeem en vertelt je van welke processen de verbindingen afkomstig zijn.

De DNS-query’s zijn ook informatief, want voordat een verbinding met een bepaald domein tot stand kan worden gebracht, moet een proces eerst het bijbehorende ip-adres opvragen bij een DNS-server.

Blijf op de hoogte van tips voor beveiliging!
Schrijf je in voor de nieuwsbrief:

Tools voor bekijken van netwerkverkeer

DNSQuerySniffer

Met DNSQuerySniffer, ook van NirSoft (zie ook: Vergeten inlog wachtwoord terugvinden met NirSoft), kun je de query’s specifiek en live volgen. Op die manier kun je ook controleren of de DNS-query’s van je systeem nog steeds in platte tekst worden verzonden of al versleuteld zijn, bijvoorbeeld met DNS-over-HTTPS (DoH).

In het laatste geval verschijnen ze niet in de analysetool.

PacketCache

Met PacketCache van Netresec kun je bij het analyseren van het netwerkverkeer in het verleden kijken: de dienst schrijft het IPv4-verkeer van het systeem continu naar het werkgeheugen, waardoor je op elk moment kunt achterhalen wat er in de afgelopen minuten gebeurd is.

Het ondersteunt momenteel echter geen IPv6-verkeer. PacketCache wordt handmatig ingesteld, maar met de instructies op de website van de fabrikant is dat snel gedaan.

Wireshark en NetworkMiner

Daar leer je ook hoe je de opgenomen data kunt ophalen, bijvoorbeeld met het analyseprogramma Wireshark of de evaluatietool NetworkMiner, die ook van Netresec afkomstig is.

Het geeft een snel inzicht in de communicatie: wie praat met wie, DNS-requests, TLS-certificaten en meer.

Wees hackers voor en controleer netwerkverkeer

Het haalt ook toegangsgegevens, url-parameters en afbeeldingsbestanden uit onversleutelde tekst in de communicatie (zoals bij HTTP). Alles wat daar verschijnt, kan ook worden gezien door een aanvaller die je dataverkeer afluistert, bijvoorbeeld bij een hotspot.

Gebruik de tool om datalekken op te sporen zodat je die door versleuteling kunt beveiligen (bijvoorbeeld met VPN).

Dataverkeer live bekijken

Als je het dataverkeer live wilt bekijken met NetworkMiner, moet je het capture-stuurprogramma Npcap (WinPcap) installeren en dat selecteren als de netwerkadapter voor de analyse.

De Socket-adapters die kunnen worden geselecteerd analyseren alleen IPv4-dataverkeer, geen IPv6. Als je Wireshark geïnstalleerd hebt, heb je dat stuurprogramma waarschijnlijk al.

Extra informatie over netwerkverkeer bekijken:

Een uitgebreide beschrijving van het maken van je eigen tool voor het bekijken van netwerkverkeer staat in het artikel:

Netwerkverkeer monitoren: maak je eigen capture device

Achtergrondinformatie en workshop over netwerk analyse vind je hier:

Hackingtools – wat kun je zelf doen

We beschrijven in meerdere artikelen het gebruik van hackingtools en hoe je ze kunt inzetten. De in deze serie genoemde hacking-tools bestrijken een breed gebied. Sommige technieken zijn beangstigend eenvoudig, andere vereisen meer training en ervaring. Maar het is de moeite waard je daar in te verdiepen: je leert te denken als een aanvaller en je eigen beveiligingsproblemen en eventuele lekken op te sporen. Dat is nuttig – ongeacht of je alleen een privé WordPress-site beheert of verantwoordelijk bent voor de veiligheid van je klanten.

Lees meer over controle over je systeem in c't 05/2024

Bestel nu

Redactie

Wireshark netwerk analysetool vernieuwd: Npcap en meer

Wireshark is ongetwijfeld de meest gebruikte netwerk analysetool. We laten de belangrijkste vernieuwingen zien door de overstap naar Npcap en gaan in ...

achtergrond•Netwerken Software

07/10/2019

Netwerkproblemen opsporen en verhelpen

Als er in je thuisnetwerk wat fout gaat, kan het knap lastig zijn om te bepalen waar je moet beginnen. Een thuisnetwerk bestaat tegenwoordig immers ni...

achtergrond•Netwerken Routers Wifi

11/09/2017

Softlink

0 Praat mee

Abonneer

Cookie	Looptijd	Omschrijving
AnalyticsSyncHistory	1 month	No description
bc_view	1 year	No description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-socialmedia	1 year	No description
cxexp	30 minutes	No description available.
cxid	session	No description available.
iutk	5 months 27 days	This cookie is used by Issuu analytic system. The cookies is used to gather information regarding visitor activity on Issuu products.
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
li_gc	2 years	No description
li_sugr	3 months	No description available.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
ROUTEID	session	This cookie is used for directing the users to the same server.
SERVERID	past	This cookie is used to assign the user to a specific server, thus to provide a improved and faster server time. It remembers which server had delivered the last page on to the browser. It also helps in load balancing.
SessionID	session	No description
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-1134343-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Looptijd	Omschrijving
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
GoogleAdServingTest	session	No description
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
mc	1 year 1 month	Quantserve sets the mc cookie to anonymously track user behaviour on the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
uuid	session	To optimize ad relevance by collecting visitor data from multiple websites such as what pages have been loaded.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.

Cookie	Looptijd	Omschrijving
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
CONSENT	16 years 2 months 19 days 17 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.

Hoe kun je het netwerkverkeer bekijken en controleren

Tools voor bekijken van netwerkverkeer

Wees hackers voor en controleer netwerkverkeer

Dataverkeer live bekijken

Extra informatie over netwerkverkeer bekijken:

Hackingtools – wat kun je zelf doen

Lees meer over controle over je systeem in c't 05/2024

Lees ook

Wireshark netwerk analysetool vernieuwd: Npcap en meer

Netwerkproblemen opsporen en verhelpen

Lees ook

Softlink

Blijf op de hoogte!

Hoe kun je het netwerkverkeer bekijken en controleren

Tools voor bekijken van netwerkverkeer

Wees hackers voor en controleer netwerkverkeer

Dataverkeer live bekijken

Extra informatie over netwerkverkeer bekijken:

Hackingtools – wat kun je zelf doen

Lees meer over controle over je systeem in c't 05/2024

Meer over

Deel dit artikel

Lees ook

Wireshark netwerk analysetool vernieuwd: Npcap en meer

Netwerkproblemen opsporen en verhelpen

Lees ook

Softlink

Blijf op de hoogte!