Ako identifikovať útoky pomocou Wireshark

softvér Wireshark zachytáva prevádzku v sieti a zobrazí farebne kódované schému tejto prevádzky , čo je výhodnejšie pre správcu systému pre detekciu sieťových útokov . Niektoré útoky sú jemnejšie než iní , ale môžete použiť Wireshark identifikovať hackerské pokusy o vašej sieti . Pozrite si výsledky farebne kódované - napríklad červená indikuje potrebu okamžitej pozornosti - a potom použite tento nástroj ďalej skúmať potenciálne hrozby pre vašu sieť . Pokyny dovolená 1

Spustite aplikačný softvér na vašom počítači a kliknite na tlačidlo " Capture " v hlavnom menu . Kliknite na " rozhranie " sa otvorí konfiguračné okno . Kliknite na tlačidlo " Štart " u sieťovej karty spustiť zachytávanie službu .
2

Skontrolujte prevádzku siete zobrazenej na obrazovke . Každý paket sa zobrazia v okne výsledkov . Môžete poklepať na paket pre viac informácií o tomto paketu . Prezeranie týchto informácií vám môže pomôcť zistiť , či povaha žiadosti je neškodné , ako je napríklad užívateľ prezeráte webovú stránku , alebo škodlivý , ako je napríklad Denial of Service ( DoS ) útok na vašom serveri .

3

Zobraziť pakety zobrazenej červeno , čo môže naznačovať DoS útoky alebo iné hackerské aktivity . DoS útoky sú problematické , pretože sa zaplaviť servery od falošnú IP adries , čo spôsobuje závažné výkon hity , kým server sa nakoniec zrúti .

• Predchádzajúca strana: Ako Skontrolujte oprávnenia pre ročníkov vo VMware 
• Ďalšia strana: Ako sa vymaniť zabezpečená sieť