Hvordan identifisere angrep ved hjelp av Wireshark

Wireshark programvare fanger nettverkstrafikk og viser et fargekodet diagram av den trafikken, noe som gjør det enklere for systemadministratorer å oppdage nettverksangrep. Noen angrep er mer subtil enn andre, men du kan bruke Wireshark til å identifisere hacking forsøk på nettverket. Undersøke de fargekodede resultater - for eksempel indikerer rød behovet for umiddelbar oppmerksomhet - og deretter bruke dette verktøyet til å undersøke potensielle trusler mot nettverket.

Bruksanvisning

1 Start programmet på skrivebordet og klikk på "Capture" i hovedmenyen. Klikk på "grensesnitt" for å åpne en konfigurasjonsvinduet. Klikk på "Start" -knappen ved siden av nettverkskortet for å starte fangst tjenesten.

2 Gjennomgå nettverkstrafikk som vises på skjermen. Hver pakke er vist i resultatvinduet. Du kan dobbeltklikke på en pakke for ytterligere informasjon om at pakken. Ser på disse detaljene kan hjelpe deg å avgjøre om innholdet i forespørselen er godartet, for eksempel en bruker viser en webside, eller skadelig, for eksempel en Denial of Service (DoS) angrep på serveren din.

3 Vis pakkene som vises i rødt, noe som kan tyde DoS angrep eller andre hacking aktiviteter. DoS angrep er problematisk fordi de flom servere fra falske IP-adresser, forårsaker alvorlig ytelse treffer inntil serveren til slutt krasjer.

Hint

• Mulige angrep vise MAC og IP-adresser for datamaskinen som startet datapakke. Bruk denne informasjonen til å spore opp en datamaskin egge angrep mot nettverket ditt.