.

Breaking News
recent

-

Wireshark + Manual

Wireshark + Manual

Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica. Cuenta con todas las características estándar de un analizador de protocolos de forma únicamente hueca.

Wireshark + Manual


La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. También incluye una versión basada en texto llamada tshark.

Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.

-----------------------------------------------------------------------Linkwer

Como Instalar

Ubuntu:

sudo apt-get install wireshark

Fedora:

su -c 'yum install wireshark-gnome'

Arch Linux:


sudo pacman -S wireshark-gtk

-----------------------------------------------------------------------Linkwer

Ejecutar Wireshark

sudo wireshark

manual


Ubuntu



-----------------------------------------------------------------------Linkwer

pdf


Título: Análisis de Tráfico con Wireshark
Autor(es): Varios
Publicación: 2011
Editorial: INTECO
Núm. Páginas: 52p.
Tamaño: 2.33 Mbs (zip)
Idioma: Español


#!x8Z3TYiC!OpVjqA1fWu6rEN2i56Nc6oJiqZ6j8QfAQ9zYNGwzeGI

Los libros están alojados en el servidor MEGA, ingresa a la página de MEGA y completa la URL.



Seguramente todo administrador de redes ha tenido que enfrentarse alguna vez a una pérdida del rendimiento de la red que gestiona. En ese caso sabrá que no siempre es sencillo, por falta de tiempo y recursos o por desconocimiento de las herramientas apropiadas, tener claros los motivos por los que esto ha sucedido. En ocasiones, incluso se ha podido llegar a perder la conectividad o bien ciertos equipos han podido desconectarse sin motivo aparente.

En la mayoría de ocasiones, las causas de estos problemas tienen un origen no premeditado y se deben a una mala configuración de la red como puede ser tormentas broadcast, spanning-tree mal configurado, enlaces redundantes, etc. Pero, en otras ocasiones, puede tratarse de ataques inducidos por terceros que pretenden dejar fuera de servicio un servidor web mediante un ataque DoS, husmear tráfico mediante un envenenamiento ARP o simplemente infectar los equipos con código malicioso para que formen parte de una red zombi o botnet.

El presente documento está dividido en una serie de apartados que tratan diversos ataques reales llevados a cabo en redes de área local, como son ARP Spoof, DHCP Flooding, DNS Spoof, DDoS Attacks, VLAN Hopping, etc. En ellos se emplea Wireshark como herramienta principal de apoyo para ayudar a detectar, o al menos acotar en gran medida, los problemas generados por dichos ataques. Asimismo, se proponen diversas acciones de mitigación para cada uno de los casos expuestos.

No hay comentarios:

Publicar un comentario

-

Con la tecnología de Blogger.