▷▷ 2021 ▷ Cómo reconocer ataques con Wireshark


El software Wireshark captura el tráfico de la red y muestra un diagrama codificado por colores de ese tráfico para que los administradores del sistema puedan identificar más fácilmente los ataques a la red. Algunos ataques son más sutiles que otros, pero puede usar Wireshark para identificar intentos de piratería en su red. Examine los resultados codificados por colores (por ejemplo, el rojo indica que se necesita atención inmediata), luego use esta herramienta para investigar más a fondo las posibles amenazas a su red.

El software Wireshark captura el tráfico de la red y muestra un diagrama codificado por colores de ese tráfico para que los administradores del sistema puedan identificar más fácilmente los ataques a la red. Algunos ataques son más sutiles que otros, pero puede usar Wireshark para identificar intentos de piratería en su red. Examine los resultados codificados por colores (por ejemplo, el rojo indica que se necesita atención inmediata), luego use esta herramienta para investigar más a fondo las posibles amenazas a su red.

Inicie el software de la aplicación en su escritorio y haga clic en “Adquirir” en el menú principal. Haga clic en “Interfaces” para abrir una ventana de configuración. Haga clic en el botón “Inicio” junto a su tarjeta de red para iniciar el servicio de grabación.

Verifique el tráfico de red que se muestra en la pantalla. Cada paquete se muestra en la ventana de resultados. Puede hacer doble clic en un paquete para obtener más información sobre ese paquete. Ver estos detalles puede ayudarlo a determinar si el tipo de solicitud es inofensivo, como: Cuando un usuario está viendo una página web, o de forma maliciosa, p. Ej.

Eche un vistazo a los paquetes que se muestran en rojo que podrían indicar ataques DoS u otra actividad de piratas informáticos. Los ataques DoS son problemáticos porque inundan los servidores con direcciones IP falsificadas, lo que provoca una grave degradación del rendimiento hasta que el servidor finalmente se bloquea.

Consejo

Los posibles ataques muestran las direcciones MAC e IP de la computadora que inició el paquete de datos. Utilice esta información para localizar una computadora que está causando un ataque en su red.



▷▷ 2021 ▷ Cómo reconocer ataques con Wireshark

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *