Il software Wireshark acquisisce il traffico di rete e visualizza un grafico con codice colore di tale traffico, rendendo più conveniente per gli amministratori di sistema rilevare gli attacchi di rete. Alcuni attacchi sono più sottili di altri, ma puoi usare Wireshark per identificare i tentativi di hacking sulla tua rete. Esamina i risultati con codice colore, ad esempio il rosso indica la necessità di attenzione immediata, quindi utilizza questo strumento per esaminare ulteriormente le potenziali minacce alla tua rete.
Avvia il software applicativo sul desktop e fai clic su "Cattura" nel menu principale. Fai clic su "Interfacce" per aprire una finestra di configurazione. Fare clic sul pulsante "Start" accanto alla scheda di rete per avviare il servizio di acquisizione.
Rivedere il traffico di rete visualizzato sullo schermo. Ogni pacchetto è mostrato nella finestra dei risultati. È possibile fare doppio clic su un pacchetto per ulteriori informazioni su quel pacchetto. La visualizzazione di questi dettagli può aiutarti ad accertare se la natura della richiesta è benigna, come un utente che visualizza una pagina Web o dannoso, come un attacco Denial of Service (DoS) sul tuo server.
Visualizza il pacchetti mostrati in rosso, che possono indicare attacchi DoS o altre attività di hacking. Gli attacchi DoS sono problematici perché inondano i server da indirizzi IP contraffatti, causando gravi cali delle prestazioni fino a quando il server alla fine si arresta in modo anomalo.
Suggerimenti
I possibili attacchi visualizzano gli indirizzi MAC e IP per il computer che ha avviato il pacchetto di dati. Usa queste informazioni per rintracciare un computer che provoca attacchi contro la tua rete.
Computer © www.354353.com