Wireshark Programvaran fångar nätverkstrafik och visar en färgkodad diagram av denna trafik , vilket gör det mer bekvämt för systemadministratörer att upptäcka nätverksattacker . Vissa attacker är mer subtila än andra är , men du kan använda Wireshark att identifiera intrångsförsök på ditt nätverk . Undersök de färgkodade resultat - till exempel , visar rött behovet av omedelbara uppmärksamhet - och sedan använda detta verktyg för att ytterligare undersöka potentiella hot mot ditt nätverk . Instruktioner
1
Starta programvaran på skrivbordet och klicka på " Capture " i huvudmenyn . Klicka på " Gränssnitt " för att öppna en konfiguration fönster . Klicka på " Start " -knappen bredvid ditt nätverkskort att starta fånga tjänsten .
2
recension nätverkstrafiken visas på skärmen . Varje paket visas i fönstret Resultat . Du kan dubbelklicka på ett paket för ytterligare information om det paketet . Kollar dessa uppgifter kan hjälpa dig avgöra om arten av den begäran är godartad , t.ex. en användare tittar på en webbsida , eller skadliga , t.ex. Denial of Service ( DoS ) attack på din server .
3
Se paketen som visas i rött , vilket kan tyda på DoS-attacker eller andra dataintrång aktiviteter . DoS-attacker är problematiska eftersom de översvämningar servrar från falska IP-adresser , vilket kan orsaka svåra prestanda hits tills servern så småningom kraschar .
