Muchos piensan que un ataque informático es comúnmente hecho por algún extraño en el otro lado del mundo, pero en realidad una gran cantidad de ataques inician al nivel de la LAN. Un administrador de red debería revisar el tráfico de la red no sólo para medir su desempeño, pero también para identificar tráfico inusual.
Una herramienta para hacer esto es Wireshark, un analizador de paquetes que permite ver el tráfico en la LAN en tiempo real y que permite el filtrado de paquetes en base a protocolos.
En la herramienta se puede ver el protocolo, la dirección IP de origen y destino y el contenido del paquete. Con la opción de filtrado se puede hacer un filtro de la lista para ver algún tipo de paquetes en particular. Las opciones de filtrado son muy amplias, se puede filtrar por protocolo, por dirección IP, etc.
Con algo tan relativamente simple es posible ver tráfico inusual y detectar agujeros en la seguridad en la red.
Consigue Wireshark
No hay comentarios.:
Publicar un comentario