Najděte útočníky pomocí WireShark
S freewarovým nástrojem WireShark můžete analyzovat vaši síť, identifikovat útočníky a dokonce je lokalizovat. V tomto praktickém tipu vám ukážeme, jak na to.
Stručná síť: Lokalizujte útočníky pomocí WireShark
K nalezení útočníků ve vaší síti potřebujete data WireShark a GeoIP.
- Stáhněte si Geolite a rozbalte ZIP soubory.
- Nyní spusťte program Wireshark a vyberte uživatelské rozhraní.
- Chcete-li číst data GeoIP, vyberte v nabídce „Upravit“ možnost „Předvolby“.
- V postranní nabídce klikněte na „Rozlišení názvu“. Poslední položka je „Adresáře GeoIP databáze“. Kliknutím na vstupní pole se otevře nové okno.
- Zde klikněte na „Nový“ a zadejte cestu, pod níž jste rozbalili Geolit. Důležité: Než potvrdíte tlačítkem „Otevřít“, musíte kliknout na znaménko „+“ vpravo dole. Poté cestu potvrďte „ok“.
- Dále vyvolejte „Koncové body“ v nabídce „Statistika“. Různá data jsou zobrazena v různých sloupcích. Poslední dvě jsou zajímavá: Zde vidíte zemi a AS číslo, které bylo přístupné. Číslo AS identifikuje autonomní systém, tj. Síť nebo soubor sítí.
Pokud byste chtěli vědět, jak změnit vaši IP adresu, zjistíte to v dalším praktickém tipu. Sdílíme také pět tipů pro bezpečnější síť WiFi.