-
Alguém pode me explicar qual o erro da questão?
-
Uma solução de IDS é muito mais complexa do que somente um um sniffer, que é o que o Wireshark ou tcpdump fazem.
-
São ferramentas diferentes. O IDS é um dispositivo colocado em rede para monitorar e identificar tráfegos maliciosos com base em assinaturas ou comportamentos considerados anômalos. Enquanto isso, o Wireshark é um analisador de tráfego, que também serve para observar tráfego de rede, mas com o intuito de fazer depurações a partir da captura de pacotes que transitam na rede.
-
Prezado Guilherme,
A questao esta errada em varios trechos, como "modo IDS" e ao citar " incluir regras e configurar assinaturas de ataques específicos"
-
While Wireshark is a network protocol analyzer, and not an intrusion detection system (IDS), it can nevertheless prove extremely useful to zeroing in on malicious traffic once a red flag has been raised. Wireshark can also be used to intercept and analyze encrypted TLS traffic.
https://www.csoonline.com/article/3305805/what-is-wireshark-what-this-essential-troubleshooting-tool-does-and-how-to-use-it.html