Torgeek
- Comment détecter le trafic malveillant sur mon réseau?
- Comment Wireshark détecte-t-il le trafic malveillant?
- Comment voir le trafic réseau à Wireshark?
- Quel type d'attaques pouvez-vous détecter avec Wireshark?
Comment détecter le trafic malveillant sur mon réseau?
Utilisation d'un IDS pour détecter les logiciels malveillants
Un système de détection d'intrusion (IDS) est un type de logiciel qui peut détecter les tentatives de pénétrer dans votre réseau. Les outils IDS peuvent détecter des tentatives d'intrusion, comme les logiciels malveillants, les virus, les chevaux de Troie ou les vers, et vous informer lorsqu'une attaque a lieu.
Comment Wireshark détecte-t-il le trafic malveillant?
Si vous regardez une capture de Wireshark, vous pourriez voir BitTorrent ou d'autres trafics de pairs qui s'y plongent. Vous pouvez voir quels protocoles sont utilisés sur votre réseau à partir de l'outil de hiérarchie du protocole, situé dans le menu Statistics. Cette fenêtre montre une ventilation de l'utilisation du réseau par protocole.
Comment voir le trafic réseau à Wireshark?
Lorsque vous ouvrez Wireshark, vous voyez un écran vous montrant une liste de toutes les connexions réseau que vous pouvez surveiller. Vous avez également un champ de filtre de capture pour ne capturer que le trafic réseau que vous souhaitez voir. Vous pouvez sélectionner une ou plusieurs des interfaces réseau à l'aide de Shift + Left-Click.
Quel type d'attaques pouvez-vous détecter avec Wireshark?
Ce document est divisé en sections qui traitent des différentes attaques réelles des réseaux locaux, tels que la parodie ARP, les inondations DHCP, l'usurpation DNS, les attaques DDOS, le saut VLAN, etc. Wireshark est utilisé comme principal outil de support pour aider à détecter, ou dans une plus grande mesure, analyser les problèmes générés par ces attaques.
