Cómo identificar ataques usando Wireshark

El software Wireshark captura el tráfico de la red y muestra un gráfico codificado por colores de ese tráfico, lo que hace que sea más conveniente para los administradores del sistema detectar ataques a la red. Algunos ataques son más sutiles que otros, pero puede usar Wireshark para identificar intentos de piratería en su red. Examine los resultados codificados por colores (por ejemplo, el rojo indica la necesidad de atención inmediata) y luego use esta herramienta para investigar más a fondo las posibles amenazas a su red.

Inicie el software de la aplicación en su escritorio y haga clic en "Capturar" en el menú principal. Haga clic en "Interfaces" para abrir una ventana de configuración. Haga clic en el botón "Iniciar" junto a su tarjeta de red para iniciar el servicio de captura.

Revise el tráfico de red que se muestra en la pantalla. Cada paquete se muestra en la ventana de resultados. Puede hacer doble clic en un paquete para obtener más información sobre ese paquete. Ver estos detalles puede ayudarlo a determinar si la naturaleza de la solicitud es benigna, como un usuario que ve una página web, o maliciosa, como un ataque de denegación de servicio (DoS) en su servidor.

Vea los paquetes que se muestran en rojo, lo que puede indicar ataques DoS u otras actividades de piratería. Los ataques DoS son problemáticos porque inundan los servidores desde direcciones IP falsificadas, lo que provoca graves impactos en el rendimiento hasta que el servidor finalmente falla.

Puntas

Los posibles ataques muestran las direcciones MAC e IP de la computadora que inició el paquete de datos. Utilice esta información para rastrear una computadora que instiga ataques contra su red.

Referencias

Entradas Relacionadas

Subir

Si continúas navegando por esta web, entendemos que aceptas las cookies que usamos para mejorar nuestros servicios. Más imformación