Archivo de la categoría: Interpretación capturas tráfico red. pcap

Tshark. Extrayendo información de imágenes en capturas HTTP.

Publicado el 18 marzo, 2016 por Alfon

Hemos visto hasta ahora las muchas formas que tenemos de usar Tshark. Por ejemplo: Tshark. Follow TCP Stream en modo CLI mediante estadísticas tshark., Geolocalización GeoIP mediante Column format/proto.colinfo, análisis de eventos SMB/CIFS – Netbios, captura remota de paquetes, Column format mediante … Seguir leyendo →

Publicado en Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes, Wireshark . Tshark | 1 Comentario

Netsniff-ng. Un sniffer diferente de alto rendimiento. Parte 2.

Publicado el 21 marzo, 2013 por Alfon

Ya vimos en la primera parte de esta serie dedicada a Netsniff-ng la instalación de esta herramienta y us uso básico. En esta ocasión vamos a avanzar un poco más. Instalaremos la última versión de Netsniff-ng y veremos otras formas … Seguir leyendo →

Publicado en Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes | Etiquetado netsniff-ng pcap bpf astraceroute trafgen | 3 comentarios

Tcpick un sniffer que realiza seguimiento y reensamblado de flujos tcp. Mostrando datos payload.

Publicado el 6 junio, 2012 por Alfon

Hemos visto muchas herramientas .pcap que realizan la tarea de gestionar y mostrar información .pcap o live-capture de múltiples maneras, cada una con sus características que las diferencia de las demás. De esta forma hemos visto justniffer, netsniff-ng, assniffer, Argus, Vortex, Tshark, … Seguir leyendo →

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes | Etiquetado sniffer tcp pcap auditoria+trafico+red | 7 comentarios

Suricata IDS/IPS 1.2.1 Extracción de ficheros de sesiones HTTP tráfico de red.

Publicado el 1 febrero, 2012 por Alfon

Ya hemos visto en artículos anteriores como instalar, configurar, incluso añadir un sensor suricata a un SIEM Prelude. Esto lo hicimos con la versión 1.0.2 de Suricata. En esta ocasión instalaremos y configuraremos la versión 1.2.1 de Suricata pero, además, … Seguir leyendo →

Publicado en Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes, Suricata | Etiquetado extraccion ficheros, ids, pcap, suricata, tráfico red | 6 comentarios

Bro–IDS. Un sistema de detección de intrusiones basado en políticas especializadas. Parte 4. Bro 2.0.

Publicado el 26 enero, 2012 por Alfon

Seguimos avanzando en la serie dedicada a Bro-IDS. En el anterior artículo vimos como instalar el nuevo Bro 2.0, vimos alguans novedades y avanzamos en el uso de Bro 2.0 con herramientas como awk, bro-cut, y vimos distintas formas de … Seguir leyendo →

Publicado en Actualizaciones de Artículos, Bro-IDS, Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes | Etiquetado bro+ids ids deteccion+intrusos | 1 Comentario

Vortex IDS. Detección de intrusiones y análisis forense tráfico de red. Parte I

Publicado el 4 enero, 2012 por Alfon

Seguimos estudiando herramientas para la detección de intrusiones, análisis de tráfico de red a partir de ficheros .pcap y análisis forense. En esta ocasión vamos a tratar una herramienta IDS que, a partir de un fichero .pcap , es capaz … Seguir leyendo →

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Seguridad y redes, Vortex IDS | 7 comentarios

Netsniff-ng. Un sniffer diferente de alto rendimiento. Parte I.

Publicado el 11 noviembre, 2011 por Alfon

Seguimos con un nuevo artículo dedicado a sniffers o capturadores de paquetes tráfico de red. En esta ocasión una herramienta algo diferente a las demás: netsniff-ng. Principalmente porque no le hace falta las típicas librerías libpcap, aunque se pueden tratar … Seguir leyendo →

Publicado en Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes | 5 comentarios

Assniffer. Extracción de tipos MIME / objetos HTTP desde ficheros captura tráfico red.

Publicado el 10 noviembre, 2011 por Alfon

Ya hemos hablado en varias ocasiones de la forma que tenemos de extraer ficheros de datos Binarios / Objetos HTTP a partir de una captura de tráfico de red, e incluso la forma de extraer fichero de impresión en red. … Seguir leyendo →

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes | 4 comentarios

Justniffer. Un sniffer que reensambla, reordena y muestras los flujos TCP.

Publicado el 8 noviembre, 2011 por Alfon

Sobre sniffers, aquí hemos visto muchas y diferentes herramientas. La mayoría de ellas cuyo uso se basa en línea de comandos, con sus ventajas, diferencias y uso específico: tshark, tcpdump/windump, argus, bro-ids, scapy, snort en modo sniffer, etc. En esta … Seguir leyendo →

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes | 3 comentarios

Análisis de tráfico de red de sesiones TCP con Streams.

Publicado el 15 junio, 2011 por Alfon

Hemos vistos diversas herramientas de análisis de tráfico de red. Hemos estudiados estas herramientas de forma onffline a través de ficheros de captura de red .pcap, online o en tiempo real y, además, hemos visto herramientas de análisis de forma … Seguir leyendo →

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Seguridad y redes | 1 Comentario

Modificando ficheros de tráfico de red .pcap con Bittwiste.

Publicado el 2 junio, 2011 por Alfon

Entre las muchas herramientas de que disponemos para el tratamiento de ficheros .pcap, hay una que nos permite la edición de campos de las cabeceras IP, ARP, ICMP, TCP y UDP. Se trata de Bittwiste. Las motivaciones pueden ser variadas, … Seguir leyendo →

Publicado en Esas pequeñas utilidades, Interpretación capturas tráfico red. pcap, Seguridad y redes | Deja un comentario