Το λογισμικό Wireshark καταγράφει την κυκλοφορία δικτύου και εμφανίζει ένα χρωματικά κωδικοποιημένο διάγραμμα αυτής της κυκλοφορίας, καθιστώντας πιο βολικό για τους διαχειριστές συστημάτων να ανιχνεύουν επιθέσεις δικτύου. Ορισμένες επιθέσεις είναι πιο λεπτές από άλλες, αλλά μπορείτε να χρησιμοποιήσετε το Wireshark για να εντοπίσετε τις προσπάθειες απόπειρας hacking στο δίκτυό σας. Εξετάστε τα έγχρωμα αποτελέσματα - για παράδειγμα, το κόκκινο δείχνει την ανάγκη για άμεση προσοχή - και στη συνέχεια χρησιμοποιήστε αυτό το εργαλείο για να διερευνήσετε περαιτέρω πιθανές απειλές για το δίκτυό σας.
Εκκινήστε το λογισμικό της εφαρμογής στην επιφάνεια εργασίας σας και κάντε κλικ στο "Capture" στο κύριο μενού. Κάντε κλικ στην επιλογή "Διεπαφές" για να ανοίξετε ένα παράθυρο διαμόρφωσης. Κάντε κλικ στο κουμπί "Έναρξη" δίπλα στην κάρτα δικτύου για να ξεκινήσετε την υπηρεσία καταγραφής.
Ελέγξτε την κίνηση δικτύου που εμφανίζεται στην οθόνη. Κάθε πακέτο εμφανίζεται στο παράθυρο αποτελεσμάτων. Μπορείτε να κάνετε διπλό κλικ σε ένα πακέτο για περισσότερες πληροφορίες σχετικά με το συγκεκριμένο πακέτο. Η προβολή αυτών των λεπτομερειών μπορεί να σας βοηθήσει να διαπιστώσετε εάν η φύση του αιτήματος είναι καλοπροαίρετη, όπως ένας χρήστης που βλέπει μια ιστοσελίδα ή κακόβουλη, όπως μια επίθεση Denial of Service (DoS) στο διακομιστή σας. πακέτα που εμφανίζονται με κόκκινο χρώμα, τα οποία ενδέχεται να υποδεικνύουν επιθέσεις DoS ή άλλες δραστηριότητες hacking. Οι επιθέσεις DoS είναι προβληματικές επειδή κατακλύζουν διακομιστές από παραπλανητικές διευθύνσεις IP προκαλώντας σοβαρές επιδόσεις επιτυχίας έως ότου τελικά καταρρεύσει ο διακομιστής.
Συμβουλές
Πιθανές επιθέσεις εμφανίζουν τις διευθύνσεις MAC και IP για τον υπολογιστή που ξεκίνησε πακέτο δεδομένων. Χρησιμοποιήστε αυτές τις πληροφορίες για να εντοπίσετε έναν υπολογιστή που υποκινεί επιθέσεις εναντίον του δικτύου σας
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα