Cómo identificar los ataques con Wireshark

Wireshark captura el tráfico de red y muestra un gráfico con código de color de ese tráfico, por lo que es más conveniente para los administradores de sistemas para detectar ataques a la red. Algunos ataques son más sutiles que otros son, pero se puede utilizar Wireshark para identificar los intentos de piratería en la red. Examinar los resultados codificados por colores - por ejemplo, el rojo indica la necesidad de atención inmediata - y luego utilizar esta herramienta para investigar más a fondo las posibles amenazas a su red.

Instrucciones

1 Poner en marcha el software de aplicación en el escritorio y haga clic en "Capture" en el menú principal. Haga clic en "Interfaces" para abrir una ventana de configuración. Haga clic en el botón "Inicio" al lado de la tarjeta de red para iniciar el servicio de captura.

2 Revisar el tráfico de red que se muestra en la pantalla. Cada paquete se muestra en la ventana de resultados. Puede hacer doble clic en un paquete para más información sobre ese paquete. Viendo estos datos puede ayudar a determinar si la naturaleza de la solicitud es benigna, como un usuario visualiza una página Web, o malicioso, como un ataque de denegación de servicio (DoS) en su servidor.

3 Ver los paquetes que se muestran en rojo, lo que puede indicar los ataques de denegación u otras actividades de piratería. Los ataques DoS son problemáticos debido a que inundan los servidores de direcciones IP simuladas, haciendo que el rendimiento severa golpea con el tiempo hasta que el servidor se bloquea.

Consejos y advertencias

• Posibles ataques muestran las direcciones MAC e IP para el equipo que inició el paquete de datos. Utilice esta información para localizar a un instigar informáticos ataques contra su red.