Kandu.dk - newbie: udnytte wireshark til hjemmebrug


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

newbie: udnytte wireshark til hjemmebrug
Fra : mr.komt

Dato : 09-05-09 16:33

Hej,

Nogen der kan fortælle mig om jeg kan bruge wireshark til at detektere
malware/virus og den slags?

Michael Weber (09-05-2009)

Kommentar
Fra : Michael Weber

Dato : 09-05-09 17:25

mr.komt wrote:
> Hej,
>
> Nogen der kan fortælle mig om jeg kan bruge wireshark til at detektere
> malware/virus og den slags?

Programmet kan fortælle dig noget om trafikken til/fra computeren,
men det er ikke et decideret malware/antivirus-program.

Så hvis du i forvejen kender til den normale trafik,
vil du med wireshark, kunne se det, der falder udenfor
"normalen". Men det kræver så, at du selv holder øje med
trafikken.

Prøv f.eks. at filtrere på http mens du besøger f.eks. dr.dk.

--
Ulige skal behandles ulige, for at være lige.

mr.komt (09-05-2009)

Kommentar
Fra : mr.komt

Dato : 09-05-09 18:53

Michael Weber wrote:
> mr.komt wrote:
>> Hej,
>>
>> Nogen der kan fortælle mig om jeg kan bruge wireshark til at detektere
>> malware/virus og den slags?
>
>
> Programmet kan fortælle dig noget om trafikken til/fra computeren,
> men det er ikke et decideret malware/antivirus-program.
>
> Så hvis du i forvejen kender til den normale trafik,
> vil du med wireshark, kunne se det, der falder udenfor
> "normalen". Men det kræver så, at du selv holder øje med
> trafikken.
>
> Prøv f.eks. at filtrere på http mens du besøger f.eks. dr.dk.

Hvad nu hvis jeg downloader et program. Starter wireshark op. Kan jeg få
wireshark indstillet til kun at lytte på om den pågældende exe-fil
kontakter nogen internet-adresser? Hvis ja, indstilles wireshark til
dette og programmet startes op.

Hvordan gør man?

Problemet er at pt. kommer der ufatteligt mange uoverskuelige ting ind.

Michael Weber (09-05-2009)

Kommentar
Fra : Michael Weber

Dato : 09-05-09 19:50

mr.komt wrote:
> Michael Weber wrote:
>> mr.komt wrote:
>>> Hej,
>>>
>>> Nogen der kan fortælle mig om jeg kan bruge wireshark til at
>>> detektere malware/virus og den slags?
>>
>>
>> Programmet kan fortælle dig noget om trafikken til/fra computeren,
>> men det er ikke et decideret malware/antivirus-program.
>>
>> Så hvis du i forvejen kender til den normale trafik,
>> vil du med wireshark, kunne se det, der falder udenfor
>> "normalen". Men det kræver så, at du selv holder øje med
>> trafikken.
>>
>> Prøv f.eks. at filtrere på http mens du besøger f.eks. dr.dk.
>
> Hvad nu hvis jeg downloader et program. Starter wireshark op. Kan jeg
> få wireshark indstillet til kun at lytte på om den pågældende exe-fil
> kontakter nogen internet-adresser?

Det mener jeg ikke wireshark kan.

Måske den funktionalitet allerede er indbygget i
dit OS.

Hvad OS bruger du?

Hvis du bruger Windows kan du måske bruge TCPView:
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

fra Sysinternals hjemmeside:
http://technet.microsoft.com/en-us/sysinternals/default.aspx

--
Ulige skal behandles ulige, for at være lige.

Søg

Reklame

Statistik

Spørgsmål :	177558
Tips :	31968
Nyheder :	719565
Indlæg :	6408914
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste