تشخیص حملات رایج در شبکه محلی با wireshark و تکنیک هایی برای کاهش این حملات

این مقاله اهمیت wireshark را به عنوان یک ابزار عیب یابی در یک شبکه کامپیوتری توصیف می کند . دراغلب اوقات علت ایجاد اختلال در خدمت رسانی به دلیل بی اطلاعی از ابزارهای تجزیه و تحلیل ترافیک یا ندانستن دقیق دلیل بروز اختلال ، همچنین معماری ضعیف شبکه شناسایی نمیشوند . با این حال ، گاهی اوقات علت چنین مشکلاتی می تواند به دلیل حملات خارجی باشد که سعی در از کار انداختن وب سرور ما دارند اولین اقدام مناسب تعیین منبع حمله است . این مقاله نشان می دهد که چگونه wireshark می تواند ثابت کند که در چنین سناریوهایی میتواند بسیار کارآمد باشد . چگونگی حملات شبکه های محلی مختلف مانند ARP poisoning ، MAC flooding DOS attack و DNS spoofing را می توان با استفاده از wireshark شناسایی کرد و همچنین تکنیک هایی کاهش را برای این حملات را در این مقاله ارائه میدهیم .