#dhcp_snooping — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #dhcp_snooping, aggregated by home.social.
-
Выявляем атаки на DHCP с помощью Wireshark
В сетевом трафике можно найти много всего интересного, главное знать, что искать. С помощью анализатора Wireshark можно находить всевозможные аномалии в трафике, ретрансмиты, некорректные пакеты, вредоносную активность, можно даже прикрутить его к API Virustotal для анализа файлов на вирусы. В рамках этой статьи мы поговорим о том, как с помощью Wireshark выявлять атаки на DHCP: Starvation и Rogue DHCP. Навык анализа подобного трафика позволит эффективнее настроить правила на системах обнаружения вторжений, а также может помочь при расследовании инцидентов и работе команд Red Team.
https://habr.com/ru/companies/otus/articles/862444/
#wireshark #dhcp #dhcp_starvation #dhcp_snooping #анализ_трафика