Como identificar ataques usando o Wireshark

Escrito por jim campbell | Traduzido por césar campos
  • Compartilhar
  • Tweetar
  • Compartilhar
  • Pin
  • E-mail
Como identificar ataques usando o Wireshark
Utilize o programa Wireshark para monitorar o tráfego de rede (John Foxx/Stockbyte/Getty Images)

O programa Wireshark captura o tráfego de rede e exibe um gráfico de código colorido desse tráfego, tornando-o mais conveniente para que os administradores de sistema detectem ataques de rede. Alguns ataques são mais sutis do que outros, mas você pode usar o Wireshark para identificar hackers em sua rede. Examine os resultados codificados por cores, por exemplo, o vermelho indica a necessidade de atenção imediata e use essa ferramenta para investigar ameaças potenciais à rede.

Nível de dificuldade:
Moderadamente fácil

Outras pessoas estão lendo

Instruções

  1. 1

    Inicie o programa do aplicativo na área de trabalho e clique em "Capture" (Capturar) no menu principal. Clique em "Interfaces" para abrir uma janela de configuração. Clique no botão "Iniciar" perto da placa de rede para iniciar o serviço de captura.

  2. 2

    Analise o tráfego de rede exibido na tela. Cada pacote é mostrado na janela de resultados. Você pode clicar duas vezes em um pacote para obter mais informações sobre ele. Exibir esses detalhes pode ajudá-lo a verificar se a natureza do pedido é benigna, como um usuário visualizando uma página da internet, ou mal-intencionada, como um ataque de negação de serviço (DoS) no servidor.

  3. 3

    Veja os pacotes mostrados em vermelho, os que possam indicar ataques DoS ou outras atividades de hackers. Ataques DoS são problemáticos, porque eles inundam os servidores de falsos endereços de IP, causando golpes de desempenho graves até o servidor falhar com o tempo.

Dicas & Advertências

  • Possíveis ataques exibem os endereços MAC e IP para o computador que iniciou o pacote de dados. Use essas informações para rastrear um computador que provoque ataques contra a sua rede.

Não perca

Filtro:
  • Geral
  • Artigos
  • Slides
  • Vídeos
Mostrar:
  • Mais relevantes
  • Mais lidos
  • Mais recentes

Nenhum artigo disponível

Nenhum slide disponível

Nenhum vídeo disponível