Como usar o Wireshark para capturar senhas na rede

• Likes: 0
• Referência: 1145640689292872
• Grp: 1165

Salve gente, to fazendo meu tcc sobre detecção de ataque de DoS usando Wireshark, alguem poderia me ajudar

• Comentário: Uma boa forma de começar seria estudando os ataques de SYN Flood. Acredito que esse seja o tipo de ataque mais fácil detectar utilizando o wireshark
• Comentário: Boa noite povo me chamo welington José sou do Rio de janeiro sou casado e tenho uma filha de 12 anos trabalho dentro dos ônibus aqui no Rio vendendo doces em geral mais por causa dessa pandemia tô em casa parado a 10 meses minha esposa trabalha aqui numa empresa chamada DeMillus só que a empresa está parada não pagou os funcionários esses mêses e não tem nem previsão pra pagar mais o que aconteceu hoje 13:30 minha esposa foi esquentar o arroz o feijão e fritar um ovo pra gente almoçar o gás acabou não sei o que eu faço da minha vida tá difícil se alguém poder me doar o gás ou uma cesta básica eu agradeço de coração estamos em uma cituaçao difícil já estou pensando até em fazer besteira tá difícil quem poder me ajudar meu ZAP: ["telefone ocultado"]

Boa tarde, Pessoal

Estou com uma dúvida em relação a monitoramento de tráfego em uma rede utilizando o Wireshark.
Minha ideia é monitorar o tráfego de todos os servidores e computadores da empresa.
Minha infra possui diversos switchs espalhado pela empresa.
Minha dúvida é a seguinte, eu preciso fazer o espelhamento de porta somente nos switchs e portas do computador que está instalado o Wireshark ou preciso espelhar todas as portas de todos os switchs?

• Comentário: Desculpa pessoal, me expressei mal, não quero monitorar a rede, quero capturar os pacotes que entram e que sai da minha rede.
• Comentário: Caso eu estiver sofrendo um ataque no servidor X, como eu analisaria aquele tráfego em tempo real?
• Comentário: Normalmente se coloca entre o seu router e a switch primária. Se colocar entre duas switches ele vai monitorar em
  Um sentido, sou seja, a frente dele...
  Mas eu usaria o proxy Charles para monitorar todos os pacotes/tráfego de entrada e saída.
• Comentário: Meu amigo wireshark é pra algo específico, um log de erro, captura de pacote pra análise e não pra monitorar a sua rede,
  Use ferramentas como zabbix igual citou
• Comentário: Não se usa Wireshark para monitorar tráfego em portas.
  Vc precisa de uma solução de gerência de redes, por exemplo o Zabbix.
• Comentário: Se quiser pegar o tráfego de outros switchs da rede tem que espelhar as portas

Olá pessoal, preciso de ajuda

Olá pessoal, preciso de ajuda. Tenho que descobrir quais sites um determinado usuário na rede está acessando. Existe alguma ferramenta gratuito para fazer isso? Tinha que ser de forma remota, sem instalar nada no equipamento a ser monitorado. Com wireshark dá pra fazer isso? Aguardo sugestões. Valeu....

• Comentário: Open dns registra todos os sites acessados porém é necessário instalar um pequeno programa em alguma máquina na rede
• Comentário: Só colocar um servidor proxy na sua rede. No máximo o que vai precisar instalar eh um certificado mas se tiver um domínio pode fazer por gpo. Agora se quer monitorar sem fazer isso da uma consultada no interapp
• Comentário: Uma vez tive ideia de fazer um log de todos os dns que o IP solicitar no MK.. lembro que cheguei a fazer algo.. mas n terminei
• Comentário: Pihole bloqueia os anúncios e cria um log de páginas acessadas
• Comentário: Proxy transparente + iptables redirect deve dar
• Comentário: Bom dia!
  Podemos te ajudar com isso.
  Meu whatsapp: ["telefone ocultado"]

Galera, gostaria de tirar uma dúvida que até o momento obtive poucas respostas que não me ajudou

Possuo uma infraestrutura de 1 matriz e 5 filiais conectados via L2TP, sendo na matriz um link dedicado de 100Mbps e nas filiais links de 50Mbps, 20 computadores em cada filial, somente para conexão com banco de dados Firebird. Sempre que 2 ou mais filiais estão ativas a latência do link da matriz fica acima de 80ms, chegando até 200ms. Isso acaba deixando o programa que faz a conexão com o banco na matriz extremamente lento. Já verifiquei se poderia ser alguma regra de firewall bloqueando algo, desativei todas as regras de bloqueio, mas não adiantou. Não existe queue ativa.
Teria alguma dica do que eu possa fazer, tipo algo para priorizar o tráfego L2TP???

(Anúncio restringido) Role a página para ver opções válidas