Hvordan oppdage Ping Sweep

September 21

En ping sweep er ikke altfor vanskelig å oppdage. Det er en enkel type nettverk sonde hvor en maskin sender ut pingforespørsler til alle medlemmer av et nettverk, seeing hvilke svare. Den feie brukes til å bestemme hvilke maskiner som er aktive, og da angriperen kan deretter refokusere til å bryte inn i en av dem. Ping feier blir også brukt av systemansvarlige til å diagnostisere sine egne nettverk, så det er legitime grunner for dem. Du trenger nettverk avlytting programvare for å oppdage en ping feie.

Bruksanvisning

1 Koble til nettverket.

2 Start nettverk skjermprogramvaren og har det overvåke nettverkstilkoblingen. Se Ressurser for et par eksempler på nettverk avlytting programvare, inkludert en åpen kildekode, gratis versjon.

3 Filtrere ut alle pakker unntatt "ICMP." Dette er protokollen som brukes for ping. Du vil nå se forskjellige trafikk fra forskjellige maskiner på nettverket. Se etter et system som sender ut en rekke ICMP-pakker til forskjellige maskiner. Dette er maskinen gjennomføre ping sweep, på jakt etter nettverk sårbarheter.