Cara Mengenalpasti Serangan Menggunakan Wireshark

Perisian Wireshark menangkap lalu lintas rangkaian dan memaparkan carta warna lalu lintas itu, menjadikannya lebih mudah bagi pentadbir sistem untuk mengesan serangan rangkaian. Beberapa serangan lebih halus daripada yang lain, tetapi anda boleh menggunakan Wireshark untuk mengenal pasti percubaan penggodaman di rangkaian anda. Kaji hasil kod warna - sebagai contoh, merah menunjukkan perlunya perhatian segera - dan kemudian gunakan alat ini untuk menyiasat kemungkinan ancaman terhadap rangkaian anda.

Lancarkan perisian aplikasi di desktop anda dan klik "Tangkap" di menu utama. Klik "Antaramuka" untuk membuka tetingkap konfigurasi. Klik butang "Mula" di sebelah kad rangkaian anda untuk memulakan perkhidmatan tangkapan.

Tinjau lalu lintas rangkaian yang dipaparkan di skrin. Setiap paket ditunjukkan di tetingkap hasil. Anda boleh mengklik dua kali paket untuk maklumat lebih lanjut mengenai paket itu. Melihat butiran ini dapat membantu anda memastikan sama ada sifat permintaan itu baik, seperti pengguna melihat halaman Web, atau berniat jahat, seperti serangan Denial of Service (DoS) pada pelayan anda.

Lihat paket yang ditunjukkan dengan warna merah, yang mungkin menunjukkan serangan DoS atau aktiviti penggodaman lain. Serangan DoS bermasalah kerana membanjiri pelayan dari alamat IP palsu, menyebabkan hentaman prestasi yang teruk sehingga pelayan akhirnya mogok.

Petua

Kemungkinan serangan memaparkan alamat MAC dan IP untuk komputer yang memulakan paket data. Gunakan maklumat ini untuk melacak komputer yang menghasut serangan ke rangkaian anda.