Archivo de la categoría: Interpretación capturas tráfico red. pcap

Tshark. Extrayendo información de imágenes en capturas HTTP.

Publicado el 18 marzo, 2016 por Alfon

Hemos visto hasta ahora las muchas formas que tenemos de usar Tshark. Por ejemplo: Tshark. Follow TCP Stream en modo CLI mediante estadísticas tshark., Geolocalización GeoIP mediante Column format/proto.colinfo, análisis de eventos SMB/CIFS – Netbios, captura remota de paquetes, Column format mediante … Seguir leyendo →

Publicado en Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes, Wireshark . Tshark | 1 Comentario

Netsniff-ng. Un sniffer diferente de alto rendimiento. Parte 2.

Publicado el 21 marzo, 2013 por Alfon

Ya vimos en la primera parte de esta serie dedicada a Netsniff-ng la instalación de esta herramienta y us uso básico. En esta ocasión vamos a avanzar un poco más. Instalaremos la última versión de Netsniff-ng y veremos otras formas … Seguir leyendo →

Publicado en Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes | Etiquetado netsniff-ng pcap bpf astraceroute trafgen | 3 comentarios

Tcpick un sniffer que realiza seguimiento y reensamblado de flujos tcp. Mostrando datos payload.

Publicado el 6 junio, 2012 por Alfon

Hemos visto muchas herramientas .pcap que realizan la tarea de gestionar y mostrar información .pcap o live-capture de múltiples maneras, cada una con sus características que las diferencia de las demás. De esta forma hemos visto justniffer, netsniff-ng, assniffer, Argus, Vortex, Tshark, … Seguir leyendo →

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes | Etiquetado sniffer tcp pcap auditoria+trafico+red | 7 comentarios

Suricata IDS/IPS 1.2.1 Extracción de ficheros de sesiones HTTP tráfico de red.

Publicado el 1 febrero, 2012 por Alfon

Ya hemos visto en artículos anteriores como instalar, configurar, incluso añadir un sensor suricata a un SIEM Prelude. Esto lo hicimos con la versión 1.0.2 de Suricata. En esta ocasión instalaremos y configuraremos la versión 1.2.1 de Suricata pero, además, … Seguir leyendo →

Publicado en Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes, Suricata | Etiquetado extraccion ficheros, ids, pcap, suricata, tráfico red | 6 comentarios

Bro–IDS. Un sistema de detección de intrusiones basado en políticas especializadas. Parte 4. Bro 2.0.

Publicado el 26 enero, 2012 por Alfon

Seguimos avanzando en la serie dedicada a Bro-IDS. En el anterior artículo vimos como instalar el nuevo Bro 2.0, vimos alguans novedades y avanzamos en el uso de Bro 2.0 con herramientas como awk, bro-cut, y vimos distintas formas de … Seguir leyendo →

Publicado en Actualizaciones de Artículos, Bro-IDS, Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes | Etiquetado bro+ids ids deteccion+intrusos | 1 Comentario

Netsniff-ng. Un sniffer diferente de alto rendimiento. Parte I.

Publicado el 11 noviembre, 2011 por Alfon

Seguimos con un nuevo artículo dedicado a sniffers o capturadores de paquetes tráfico de red. En esta ocasión una herramienta algo diferente a las demás: netsniff-ng. Principalmente porque no le hace falta las típicas librerías libpcap, aunque se pueden tratar … Seguir leyendo →

Publicado en Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes | 5 comentarios

Assniffer. Extracción de tipos MIME / objetos HTTP desde ficheros captura tráfico red.

Publicado el 10 noviembre, 2011 por Alfon

Ya hemos hablado en varias ocasiones de la forma que tenemos de extraer ficheros de datos Binarios / Objetos HTTP a partir de una captura de tráfico de red, e incluso la forma de extraer fichero de impresión en red. … Seguir leyendo →

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes | 4 comentarios

Justniffer. Un sniffer que reensambla, reordena y muestras los flujos TCP.

Publicado el 8 noviembre, 2011 por Alfon

Sobre sniffers, aquí hemos visto muchas y diferentes herramientas. La mayoría de ellas cuyo uso se basa en línea de comandos, con sus ventajas, diferencias y uso específico: tshark, tcpdump/windump, argus, bro-ids, scapy, snort en modo sniffer, etc. En esta … Seguir leyendo →

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes | 3 comentarios

Representación gráfica Apache access.log con apache2dot y Graphviz

Publicado el 6 julio, 2011 por Alfon

Hemos visto muchas formas de representar el tráfico de red, alertas Snort, scan nmap, etc, de forma gráfica usando AfterGlow y Graphviz (dot, neato, circo, etc). En esta ocasión vamos a parsear un fichero access.log de Apache para convertirlo en … Seguir leyendo →

Publicado en AfterGlow., Interpretación capturas tráfico red. pcap, Seguridad y redes, Visualización Gráfica Tráfico red. | 5 comentarios

Analizando capturas .pcap TCP con tcptrace. Generación de gráficas con Xplot. Parte 4. Avanzando.

Publicado el 3 junio, 2011 por Alfon

Seguimos avanzando con la Serie de artículos dedicada a Tcptrace. En esta ocasión vamos a ver el uso de tcptrace en tiempo real o real-time, el módulo slice, módulo http y sus gráficas.

Publicado en Interpretación capturas tráfico red. pcap, Seguridad y redes, tcptrace | Deja un comentario

Análisis de tráfico de red usando Xplico en modo consola.

Publicado el 17 mayo, 2011 por Alfon

Ya hemos visto aquí varios artículos de Xplico, basados siempre en una la interface visual. Recordad que decíamos: «En ocasiones, para interpretar nuestras capturas .pcap realizadas en Tshark, Wireshark, Windump, TCPDump, etc, disponemos de poco tiempo o, simplemente, queremos tener … Seguir leyendo →

Publicado en Interpretación capturas tráfico red. pcap, Seguridad y redes, Xplico | 3 comentarios