NireBlog en otros idiomas: ar|ast|br|ca|cy|de|en|es|eu|gl|oc|pt|pt_br|ru|zh|it|ja|ko|ro|tr|

Publicidad » Contactar

Blog

Página Personal de Alfon. Seguridad y Redes.

Tags

Crea tu Blog Gratis

http://.nireblog.com

Características

Tag » Blog: "seguridadyredes" » Tag: "wireshark"

Wireshark. Tshark. Detectando tráfico P2P en nuestra red.

23-06-2008 » Fruto de algún que otro comentario y algunos correos, en esta entrada voy a dar algunas pistas para tratar de descubrir y analizar el tráfico P2P en nuestra red. El tráfico generado por Ares, Emule / Edonkey, BitTorrent, etc, deja una serie de huellas con las que podemos trabajar para [...]

Tshark. Análisis correo saliente SMTP.

05-06-2008 » Vamos a analizar una captura correspondiente al envio de correo a través del protocolo SMTP, lo que sería el diálogo entre cliente y servidor SMTP. Diálogo constituido por un conjunto de comandos en formato texto ASCII. Partimos de la siguiente captura: Observemos las tres primeras líneas. Estas corresponden al inicio de la [...]

Tshark. Detectando borrado de archivos de la red.

21-05-2008 » Ya hemos visto como detectar el envenenamiento de la cache ARP. Ahora vamos a ver como detectar el borrado de archivos en red en un red no conmutada haciendo uso de Tshark y los filtros SMB (Server Message Block Protocol). Es posible hacerlo también en una red conmutando capturando los [...]

Tshark. Detectando Arp-Poison.

16-05-2008 » Ya vimos en su momento como detectar sniffers en redes conmutadas y no conmutadas. donde también vimos como funciona el protocolo ARP. En este artículo vamos estudiar como detectar un Arp-poison o Envenenamiento ARP en Tshark. La vulnerabilidad De forma muy básica. Es posible engañar a un determinado host diciéndole que la [...]

Tshark, Wireshark en línea de comandos. (V Parte.) Avanzando en filtros y Estadísticas.

13-05-2008 » En esta entrega de Tshark, Wireshark en línea de comandos, avanzamos un poco más en las Estadísticas que vimos ya en la III parte. Esta vez nos centraremos en: dests,tree ptype,tree ip_hosts,tree smb,rtt Avanzaremos sobre otras estádisticas vistas en otras entregas, usaremos funciones como SUM(), COUNT(), MIN(), etc. y aplicaremos filtros mostrando resultados por campos [...]

Tshark, Wireshark en línea de comandos. (IV Parte.) Usando el lenguaje Lua.

08-05-2008 » Seguimos con Tshark. Ahora vamos a ver de forma básica como podemos usar Tshark con el lenguaje de programación de script Lua invocándolo mediante la opción -X como una extensión. No trataremos aquí como programa on Lua, más bien como usar este lenguaje con Tshark. La sintaxis sería -Xlua_script:nombrefichero.lua Pero antes [...]

Tshark, Wireshark en línea de comandos. (III Parte.) Estadísticas.

07-05-2008 » Ya vimos en la primera y segunda parte de Tshark las nociones más basicas y algunas más avanzadas del uso de este capturador de paquetes. En esta tercera entrega vamos a estudiar una característica bastante intersante de Tshark y Wireshark, las estadísticas. Estadísticas que nos informarán del uso de la red, [...]

Tshark, Wireshark en línea de comandos. (II Parte.)

02-05-2008 » En esta entrega avanzamos en el estudio de Tshark. Ya vimos en la primera parte las opciones más básicas. Ahora nos adentraremos en las opciones que hacen de Tshark un capturador/analizador de paquetes bastante interesante. Formateo de tiempo. Con la opción -t podemos formatear la impresión de tiempo en nuestras [...]

Tshark, Wireshark en línea de comandos. (I Parte.)

30-04-2008 » Ya estudiamos en su momento Wireshark, una herramieta multiplataforma de interfaz gráfico para análisis de red, producto de la evolución de Ethereal. Pero si no queremos usar la interfaz gráfica, wireshark incluye la herramienta Tshark para capturas, análisis de red, etc en línea de comandos. Al usar las librerias pcap, [...]

Análisis de red con Wireshark. Filtros de captura y visualización.

24-03-2008 » Este artículo es fruto de algunos correos y algún comentario relativo a como filtrar en Wireshrak. Wireshark contempla dos tipos de Filtros. Filtros de capura y Filtros de visualización. Como ya hemos comentado en otras ocasiones, en Wireshark para los filtros de captura podemos hacer uso de la ya aprendido en [...]

Snort Logging mode. Modos de alerta.

13-03-2008 » Snort tiene 3 modos de alerta. Por defecto en formato pcap, ascii y none o no logging. Tanto el formato ascii como pcap son enviados y guardados por Snort en el logdir o carpeta de logs ubicada normalmte en snort/log que establecemos con el comando -l Formato pcap: El formato pcap [...]

Análisis capturas tráfico de Red. Interpretacion tráfico ICMP (II).

22-02-2008 » Vamos a estudiar en este artículo otro de los mensajes frecuentes: Time to Live exceeded in Transit. Cuando realizamos en un sistema Windows un tracert para ver la ruta o camino que toman los paquetes, routers intermedios y lantencia de cada salto, este se ecuentra implementado transmitiendo paquetes ICMP con [...]

Análisis de red con Wireshark. Interpretando los datos.

14-02-2008 » Wireshark es una herramieta multiplataforma de análisis de red, producto de la evolución de Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer tal como Windump, TCPDump ó dsniff. Pero, al contrario de estos, lo hace mostrando los datos a través de un entorno gráfico y de forma [...]

Analizando la Red Con WinDump / TCPDump. (IV Parte). Avanzando en los Filtros

17-01-2008 » Introducción. Vimos en los capítulos capítulo I y capítulo II los filtros avanzados de Windump / TCPDump y el uso del formato: proto[x:y] = valor para leer datos en cabeceras de protocolos a monitorizar. Por ejemplo: C:\scan>windump icmp[0] = 8 En este capítulo vamos a seguir avanzando en ello. Formato de los filtros. [...]