Wireshark software fanger netværkstrafik og viser en farvekodet diagram af denne trafik , hvilket gør det mere bekvemt for systemadministratorer at opdage netværksangreb. Nogle angreb er mere subtile end andre , men du kan bruge Wireshark til at identificere hacking forsøg på netværket. Undersøg de farvekodede resultater - for eksempel rød indikerer behovet for øjeblikkelig opmærksomhed - og derefter bruge dette værktøj til yderligere at undersøge potentielle trusler for dit netværk. Instruktioner
1
Start applikationssoftware på skrivebordet, og klik på " Capture " i hovedmenuen. Klik på " Interfaces " for at åbne en konfiguration vindue . Klik på " Start" knappen ved siden af dit netværkskort at starte capture service.
2
anmeldelse netværkstrafikken på skærmen . Hver pakke er vist i resultaterne vinduet . Du kan dobbeltklikke på en pakke for yderligere oplysninger om denne pakke. Visning disse oplysninger kan hjælpe dig undersøge, om karakteren af anmodningen er godartet , såsom en bruger ser en webside eller ondsindede, såsom et Denial of Service ( DoS) angreb på din server.
< Br > 3
Se pakkerne vist i rødt , hvilket kan indikere DoS-angreb eller andre hacking -aktiviteter. DoS-angreb er problematiske , fordi de oversvømmelser servere fra spoof IP-adresser , der forårsager alvorlige ydeevne hits indtil serveren sidst går ned .