GeoIP es un recurso que nos sirve para, a partir de una determinada IP, saber la ubicación geográfica correspondiente. Podemos usar GeoIP con ASP, con APIs, puede integrarse en un Web Server, etc. Pero lo más importante para nosotros es su integración con Wireshark. Para ello usaremos la versión gratuíta GeoLite.
Descarga y ubicación de bases de datos GeoIp.
Necesitamos las siguientes bases de datos:
Creamos una carpeta, por ejemplo C:\Archivos de programa\Wireshark\goip y volcamos ahílos ficheros dat descargados.
Configuración Wireshark para GeoIP.
En el menú Edit > Preferences > Name Resolution, a la derecha tenemos GeoIP database directories, pulsamos el botón Edit y se nos abre una ventana GeoIP Database Paths, pulsamos New e introducimos la ruta (C:\Archivos de programa\Wireshark\goip) donde descargamos las base de datos GeoIP:
Ahora nos situamos dentro de la ventana de detalles del protocolo, en Internet Protocol, botón derecho del ratón y Protocol preferences… marcamos la opción Enable GeoIP lookups:
Ya tenemos configurado Wwireshark para GeoIP.
Visualización de los datos GeoIP de una captura.
Realizamos una captura o abrimos un fichero de captura previamente grabado.
En el menú Statistics > Endpoints, se nos abre la ventana en la cual seleccionamos la pestaña IPv4. Veremos como se han añadido a las columnas por defecto, otras como:
- Country
- AS Number
- City
- Latitude
- Longitude
todas correspondiente a los datos obtenidos a través de la Geolocalización de GeoIP / GeoLite.
NOTA: En esta captura desplazo la barra para ver solo los datos de GeoIP. pero tenemos las IP (Address), Paquetes, Bytes, etc, etc :
En esta misma ventana de Endpoints, vemos un botón: Map. Si pulsamos en Map, se nos abrirá nuestro navegador por defecto desplegando un mapa (similar a google maps) con la localización geográfica de las IP:
—————————————————————-
Para la próxima haremos una reseña a los filtros Geoip con opciones para filtrar por lo calización ciudad, etc.
Seguridad y Redes 
mi pana necesito aplicar eso pero solo que me de el pais de origen del vitante en mi web que esta hecha mediante flash
Hola Migos
La herramienta es fantastica y da mucha informacion sobre el cliente.
Pero me temo que no es lo que estas buscando.
Por dos motivos esencialmente
Uno por que esta herramienta sirve para ver quien entra en tu servidor y si tu no eres el administrador de tu red mucho me temo que puedas ni tan siquiera instalarla en los equipos
Segundo por que lo que necesitas es una anatitica de tu WEB.
Tienes bastantes en PHP y otros lenguages por mi parte uso uno llamado http://firestats.cc/
pero luego tienes que analizar la informaciaon que te da para tener una localizacion mas o menos precisa que te dan los programas de el tipo que tienes en esta pagina.
O tienes una paginita muy maja que si le das la ip te dice dedonde es.
http://www.geoiptool.com/es/
PD Donar ha entidades libres solo nos hace mas libres y es un gran apollo a los desarrolladores que trabajamos para que la web sea de quien realmente es
DE TODOS
perdon si parece publicidad es solo admiracion de un buen trabajo.
Y espero que te haya sevido de algo mi comentario
Acabo de probarlo en ubuntu y es una maravilla. Alucino con los desarrolladores que se han currado wireshark
( tan solo, respecto a mi ip, me sitúa en gijón 🙂 un error de 2200 km ). Pero claro, todo depende de lo afinadas que estén las bbdd.
salu2
Javi, pues vas a alucinar más con una cosilla que estoy preparando… espero que me salga bien, a ver si el mes que viene lo tengo todo listo. No digo más ;-)) Saludos.
Pingback: Argus. Auditando el tráfico de red. Parte 6. Argus y Geolocalización con GeoIP. | Seguridad y Redes