viernes, 28 de octubre de 2016

Der Haifisch. Usar Wireshark para ver el tráfico de paquetes en la red local.


http://latina-press.com/media/2015/10/hai.jpg

 Muchos piensan que un ataque informático es comúnmente hecho por algún extraño en el otro lado del mundo, pero en realidad una gran cantidad de ataques inician al nivel de la LAN. Un administrador de red debería revisar el tráfico de la red no sólo para medir su desempeño, pero también para identificar tráfico inusual.

Una herramienta para hacer esto es Wireshark, un analizador de paquetes que permite ver el tráfico en la LAN en tiempo real y que permite el filtrado de paquetes en base a protocolos.




















En la herramienta se puede ver el protocolo, la dirección IP de origen y destino y el contenido del paquete. Con la opción de filtrado se puede hacer un filtro de la lista para ver algún tipo de paquetes en particular. Las opciones de filtrado son muy amplias, se puede filtrar por protocolo, por dirección IP, etc.

Con algo tan relativamente simple es posible ver tráfico inusual y detectar agujeros en la seguridad en la red.

Consigue Wireshark

No hay comentarios.:

Publicar un comentario