Come identificare attacchi utilizzando Wireshark

software Wireshark cattura del traffico di rete e visualizza un grafico con codifica a colori di quel traffico , che rende più conveniente per gli amministratori di sistema per rilevare attacchi di rete . Alcuni attacchi sono più sottili di altri sono , ma è possibile utilizzare Wireshark per identificare i tentativi di hacking della rete. Esaminare i risultati a colori - per esempio, il rosso indica la necessità di un intervento immediato - e quindi utilizzare questo strumento per approfondire le potenziali minacce alla rete. Istruzioni
1

Avviare il software applicativo sul desktop e fare clic su " Capture " nel menu principale. Fare clic su "Interfacce " per aprire una finestra di configurazione . Fare clic sul pulsante "Start ", accanto alla scheda di rete per avviare il servizio di cattura .
2

Recensione del traffico di rete visualizzato sullo schermo . Ogni pacchetto viene visualizzato nella finestra dei risultati. È possibile fare doppio clic su un pacchetto per ulteriori informazioni su tale pacchetto. Guarda questi dettagli può aiutare a stabilire se la natura della richiesta è benigno , come ad esempio un utente visualizza una pagina Web , o dannosi , come ad esempio un Denial of Service ( DoS) sul server .

3

visualizzare i pacchetti indicati in rosso , che può indicare gli attacchi DoS o altre attività di hacking . Gli attacchi DoS sono problematici perché i server di inondazione da indirizzi IP fasulli , causando gravi colpi di performance fino a quando il server si blocca alla fine .

• Come controllare le autorizzazioni per i volumi in VMware 
• Come rompere una rete protetta