Archivo de la categoría: Herramientas

Tcpick. Capturando y visualizando impresiones en red con -wR desde fichero .pcap.

Publicado el 19 septiembre, 2012 por Alfon

Ya vimos en su momento que la herramienta Tcpick realiza el seguimiento de flujos TCP, los ordena y reensambla, mostrando información de estados de conexión, información de payload o carga últil, datos de conexiones FTP, HTTP, download de archivos involucrados … Seguir leyendo →

Publicado en Herramientas, Seguridad y redes | Etiquetado tcpick pcap | 1 Comentario

Gulp y los mecanismos de rendimiento en herramientas de captura de red .pcap.

Publicado el 6 julio, 2012 por Alfon

Hace algún tiempo, en twitter, escribí sobre los mecanismos que algunas herramientas como Bro IDS, Suricata IDS/IPS, netsniff-ng, Snort, Vortex IDS, etc, implementan para evitar pérdida de paquetes y aumentar el rendimiento, muy importante en redes de más de 1Gbit … Seguir leyendo →

Publicado en Herramientas, Seguridad y redes | Etiquetado pcap tcpdump tshark | 5 comentarios

Tcpick un sniffer que realiza seguimiento y reensamblado de flujos tcp. Mostrando datos payload.

Publicado el 6 junio, 2012 por Alfon

Hemos visto muchas herramientas .pcap que realizan la tarea de gestionar y mostrar información .pcap o live-capture de múltiples maneras, cada una con sus características que las diferencia de las demás. De esta forma hemos visto justniffer, netsniff-ng, assniffer, Argus, Vortex, Tshark, … Seguir leyendo →

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes | Etiquetado sniffer tcp pcap auditoria+trafico+red | 7 comentarios

Vortex IDS. Detección de intrusiones y análisis forense tráfico de red. Parte I

Publicado el 4 enero, 2012 por Alfon

Seguimos estudiando herramientas para la detección de intrusiones, análisis de tráfico de red a partir de ficheros .pcap y análisis forense. En esta ocasión vamos a tratar una herramienta IDS que, a partir de un fichero .pcap , es capaz … Seguir leyendo →

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Seguridad y redes, Vortex IDS | 7 comentarios

Assniffer. Extracción de tipos MIME / objetos HTTP desde ficheros captura tráfico red.

Publicado el 10 noviembre, 2011 por Alfon

Ya hemos hablado en varias ocasiones de la forma que tenemos de extraer ficheros de datos Binarios / Objetos HTTP a partir de una captura de tráfico de red, e incluso la forma de extraer fichero de impresión en red. … Seguir leyendo →

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes | 4 comentarios

Justniffer. Un sniffer que reensambla, reordena y muestras los flujos TCP.

Publicado el 8 noviembre, 2011 por Alfon

Sobre sniffers, aquí hemos visto muchas y diferentes herramientas. La mayoría de ellas cuyo uso se basa en línea de comandos, con sus ventajas, diferencias y uso específico: tshark, tcpdump/windump, argus, bro-ids, scapy, snort en modo sniffer, etc. En esta … Seguir leyendo →

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes | 3 comentarios

Análisis de tráfico de red de sesiones TCP con Streams.

Publicado el 15 junio, 2011 por Alfon

Hemos vistos diversas herramientas de análisis de tráfico de red. Hemos estudiados estas herramientas de forma onffline a través de ficheros de captura de red .pcap, online o en tiempo real y, además, hemos visto herramientas de análisis de forma … Seguir leyendo →

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Seguridad y redes | 1 Comentario

Tcpxtract. Extrayendo ficheros del tráfico de red.

Publicado el 26 octubre, 2010 por Alfon

Publicado en Auditoría, Herramientas, Interpretación capturas tráfico red. pcap, Seguridad y redes | 3 comentarios

Wireshark. Herramientas en línea de comandos (CLI)

Publicado el 22 julio, 2010 por Alfon

Ya hemos visto, referente a Wireshark, casi todo lo relacionado a Tshark como herramienta de captura de trafíco de red en línea de comandos. En esta ocasión vamos a ver otras herramientas CLI. La primera que vamos a ver es … Seguir leyendo →

Publicado en Herramientas, Wireshark . Tshark | Deja un comentario

TNV. Herramienta gráfica de visualización e interpretación de tráfico de red.

Publicado el 1 julio, 2010 por Alfon

Seguimos con esta serie dedicada a herramientas de visualización gráfica de tráfico de red. Hemos visto ya Xplico y AfterGlow. En esta ocasión vamos a estudiar una herramienta basada en Java, por tanto multiplataforma, muy interesante, ya que nos permite … Seguir leyendo →

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Seguridad y redes, Visualización Gráfica Tráfico red., Windump. TCPDump, Wireshark . Tshark | 4 comentarios

Visualización gráfica de ficheros .pcap con AfterGlow… para Windows.

Publicado el 29 junio, 2010 por Alfon

Debido a los correos electrónico que estoy recibiendo, sobre si es posible usar Afterglow en un sistema Windows, decir que SI, si se puede. Afterglow consiste en una serie de scripts en Perl, con lo que es Multiplataforma. Necesitamos, además … Seguir leyendo →