Keresse meg a támadókat a WireShark segítségével
Az ingyenes WireShark eszköz segítségével elemezheti hálózatát, azonosíthatja a támadókat, és akár lokalizálhatja is őket. Ebben a gyakorlati tippben megmutatjuk, hogyan.
A hálózat áttekintése: Helyezze el a támadókat a WireShark segítségével
A hálózaton lévő támadók megkereséséhez a WireShark és a GeoIP adatokra van szükség.
- Töltse le a Geolite fájlt, és bontsa ki a ZIP fájlokat.
- Most indítsa el a Wireshark szoftvert, és válassza ki a felhasználói felületet.
- A GeoIP adatok elolvasásához válassza a „Beállítások” menüpontot a „Szerkesztés” menüben.
- Kattintson az alábbi oldalmenü "Névfelbontás" elemére. Az utolsó elem a "GeoIP adatbázis könyvtárak". A beviteli mezőre kattintva új ablak nyílik meg.
- Kattintson az "Új" elemre, és adja meg azt az utat, amelyen keresztül kicsomagolta a Geolite-t. Fontos: Mielőtt megerősítené az "Megnyitás" gombot, rá kell kattintania a "+" jelre a jobb alsó sarokban. Ezután erősítse meg az utat az "ok" gombbal.
- Ezután hívja fel a "Végpontokat" a "Statisztika" menüben. A különböző dátumok különböző oszlopokban jelennek meg. Az utolsó kettő érdekes: Itt láthatja az országot és az elérni kívánt AS számot. Az AS szám azonosítja az autonóm rendszert, azaz egy hálózatot vagy hálózatok gyűjteményét.
Ha szeretné tudni, hogyan kell megváltoztatni az IP-címét, akkor megtudhatja egy másik gyakorlati tippben. Öt tippel is megosztjuk a biztonságosabb WiFi hálózatot.