۴ راه حل یافتن worm یا Trojan در شبکه با Capsa Network Analyzer

زمان مطالعه : ۳ دقیقه

در این مقاله قصد دارم یافتن worm یا Trojan در شبکه با Capsa Network Analyzer به همراه توضیحات تکمیلی در مورد این ابزار را به شما آموزش دهم.

آنالیز شبکه با ابزار Capsa Network Analyzer یک ابزار تحلیل گر شبکه است که برای مانیتور کردن و عیب یابی شبکه استفاده می شود.

ابزار Capsa Network Analyzer به شما کمک می کند که بتوانید اطلاعات خوبی از شبکه خود در مورد worm یا Trojan با استفاده از قابلیت Network Analyzer به دست آورید.

این ابزار عموما به صورت پورتال ارائه می شود و می تواند با استفاده از مانیتورینگ قوی خود ترافیک شبکه سازمانتان را به صورت قدرتمند مورد بررسی قرار دهند.سیستم های تجزیه و تحلیل حرفه ای در ابزار Capsa Network Analyzer وجود دارد که ترافیک را به صورت جزعی آنالیز می کند.در نتیجه به صورت خودکار گزارشی کامل از نظر امنیتی ارائه می دهد.

مهم ترین قابلیت های این ابزار :

• مانیتور کردن تمام ترافیک های شبکه براساس پروتکل هایی چون وب، ایمیل و …
• امکان بررسی ترافیک شبکه به صورت Realtime و ذخیره سازی تمام ترافیک انتقالی پروتکل های پشتیبانی شده در شبکه های Wan، Lan و وایرلس
• امکان مشاهده ، تبدیل و Capture کردن وضعیت شبکه و داده های آن
• امکان شناسایی ترافیک و هاست های مشکوک شبکه همراه با محل آن
• نمایش نقشه ارتباطات و ترافیک شبکه همراه با جزئیاتی چون آدرس IP ، MAC Address ها و تفکیک تمام ترافیک های عبوری شبکه
• مانیتور کردن پهنای باند شبکه با استفاده از تحلیل و تجزیه ترافیک شبکه

۴ راه حل یافتن worm یا Trojan در شبکه با Capsa Network Analyzer

۱- از طریق TCP SYN و TCP SYN ACK

با استفاده از TCP SYN و TCP SYN ACK می توان فهمید که درشبکه worm یا Trojan وجود دارد یا خیر! به طوری که اگر تعداد بسته های ارسال شده TCP SYN بسیار بیشتر از ارسال شده TCP SYN ACK باشد می توان نتیجه گرفت worm یا Trojan وجود دارد زیرا آن ها سعی می کنند که با دستگاه های بیشتری ارتباط برقرار کنند تا به آن ها نفوذ کرده و به هدف خود برسند.

۲- با استفاده از بسته های ارسالی توسط سیستم های آلوده

سیستم های آلوده به worm یا Trojan برای آلوده کردن سیستم های دیگر برای همین پکت های زیادی را در شبکه جابجا می کنند که با استفاده از IP سیستم ها می توانید آن ها را شناسایی کرده و مورد آنالیز دقیق تر قرار دهید.

۳- از طریق Log DNS

با استفاده از Log DNS می توان یک سری از سایت هایی که حاوی worm یا Trojan هستند را شناسایی کرده و آن ها در شبکه فیلتر کرده و یا آن ها را با دقت بیشتری در شبکه مورد آنالیز قرار داد.

۴- استفاده از فیلتر الگوها

با استفاده از قوانین الگوهای worm یا Trojan که شناسایی شده است می توان آن ها را فیلتر کرد که هرگونه از این الگو ها در شبکه فیلتر شود که البته ایرادهایی هست که ممکن است ایراد هایی را اینگونه الگوها ایجاد کنند.

دانلود ابزار :

دانلود ابزار