Les sujets:

Les partenaires publicitaires:

Réponses populaires

Questions connexes

Les partenaires publicitaires:

Comment identifier les attaques utilisant wireshark

Wireshark capture le trafic réseau et affiche un tableau de code couleur de ce trafic, ce qui rend plus commode pour les administrateurs système pour détecter les attaques de réseau. Certaines attaques sont plus subtiles que d'autres sont, mais vous pouvez utiliser Wireshark pour identifier les tentatives de piratage sur votre réseau. Examinez les résultats de couleur - par exemple, le rouge indique la nécessité d'une attention immédiate - et ensuite utiliser cet outil pour étudier davantage les menaces potentielles pour votre réseau.

Instructions

  • 1


    Lancez le logiciel de l'application sur votre bureau et faites un clic "Capture" dans le menu principal. Cliquez "Interfaces" pour ouvrir une fenêtre de configuration. Cliquez sur le "Début" bouton à côté de votre carte réseau pour démarrer le service de capture.

  • 2



    Revoir le trafic réseau affichée sur l'écran. Chaque paquet est affichée dans la fenêtre des résultats. Vous pouvez double-cliquez sur un paquet pour plus d'informations sur ce paquet. Regarde ces détails peut vous aider à déterminer si la nature de la demande est bénigne, comme un utilisateur qui consulte une page Web, ou malveillant, comme un déni de service (DoS) sur votre serveur.

  • 3

    Voir les paquets indiqués en rouge, ce qui pourrait indiquer des attaques DoS ou d'autres activités de piratage. Attaques DoS sont problématiques parce qu'ils inondent serveurs à partir d'adresses IP usurpées, provoquant performances sévère frappe jusqu'à ce que le serveur se bloque finalement.

Conseils & Avertissements

  • Attaques possibles afficher les adresses MAC et IP de l'ordinateur qui a initié le paquet de données. Utilisez ces informations pour traquer une incitation informatiques attaques contre votre réseau.

Questions connexes

» » » » Comment identifier les attaques utilisant wireshark