Cómo identificar los ataques con Wireshark

Software Wireshark captura el tráfico de red y muestra un gráfico con código de color de ese tráfico , por lo que es más conveniente para los administradores de sistemas para detectar ataques de red. Algunos ataques son más sutiles que otros son , pero puede utilizar Wireshark para identificar los intentos de hacking en la red. Examine los resultados con código de color - por ejemplo , el rojo indica la necesidad de atención inmediata - y después utilice esta herramienta para investigar más a fondo las posibles amenazas a la red. Instrucciones
1

Inicie el software de la aplicación en el escritorio y haga clic en " Capture" en el menú principal . Haga clic en " Interfaces " para abrir una ventana de configuración . Haga clic en el botón " Start " al lado de su tarjeta de red para iniciar el servicio de captura.
2

Revisar el tráfico de red en la pantalla . Cada paquete se muestra en la ventana de resultados . Puede hacer doble clic en el paquete para obtener más información acerca de ese paquete. Viendo estos datos puede ayudar a determinar si la naturaleza de la solicitud es benigna , como un usuario visualiza una página Web , o malintencionados , como un ataque de denegación de servicio ( DoS ) en el servidor .

3

Ver los paquetes que aparecen en rojo , lo que puede indicar ataques DoS u otras actividades de hacking . Los ataques DoS son problemáticas porque los servidores de inundación de direcciones IP simuladas , causando golpes graves de rendimiento hasta que el servidor se bloquea con el tiempo .