Archivo de la categoría: Windump. TCPDump

Esas pequeñas utilidades. CSPLIT. Con Suricata_IDS, TCPDump, Netsniff-ng.

Publicado el 21 May, 2017 por Alfon

Seguimos con la serie Esas pequeñas utilidades. En esta ocasión CSPLIT, una herramienta que divide un archivo grande, en nuestro caso logs, en otros más pequeños según un determinado patrón. Es posible que, cuando tenemos logs muy grandes, queramos dividirlos … Seguir leyendo

Publicado en Esas pequeñas utilidades, Seguridad y redes, Suricata, Windump. TCPDump | Deja un comentario

Windump / Tshark. Captura de red de forma remota.

Publicado el 25 enero, 2011 por Alfon

Ya vimos, hace algún tiempo, como realizar una captura de forma de remota con Wireshark y rpcapd: Wireshark / Tshark. Capturar el tráfico de red de forma remota. RPCAPD Me preguntan si es posible hacer lo mismo con Windump, Tshark, … Seguir leyendo

Publicado en Seguridad y redes, Windump. TCPDump, Wireshark . Tshark | Deja un comentario

Snort. Formato, tipos e interpretación de las alertas. Actualización.

Publicado el 23 septiembre, 2010 por Alfon

Ya hemos visto aquí distintos aspectos de la configuración, uso, preprocesadores, reglas, bases de datos, y distintas posibilidades de trabajo con Snort. También los distintos programas que nos ayudan con sensores, políticas, análisis de alertas, etc. Casi lo tenemos todo, … Seguir leyendo

Publicado en Actualizaciones de Artículos, Seguridad y redes, Snort, Windump. TCPDump, Wireshark . Tshark | Deja un comentario

Analizando capturas .pcap TCP con tcptrace. Generación de gráficas con Xplot. Parte 1

Publicado el 20 septiembre, 2010 por Alfon

A lo largo de estos años, y referido al tráfico de red, hemos visto una gran variedad de utilidades, sniffers, herramientas de análisis de tráfico de red, análisis mediante distintos tipo de gráficas, etc, etc. Ya sabemos manejar, con bastante … Seguir leyendo

Publicado en Interpretación capturas tráfico red. pcap, tcptrace, Visualización Gráfica Tráfico red., Windump. TCPDump, Wireshark . Tshark | 11 comentarios

Serie Seguridad Básica en Daboweb.

Publicado el 1 septiembre, 2010 por Alfon

Quiero aconsejar, desde aquí, para los que empiezan, la nueva sección sobre Seguridad Básica que desde Daboweb se ha iniciado hace ya algunos días. El la presentación de la nueva sección, nos contaba Dabo: «….. porque la seguridad informática es … Seguir leyendo

Publicado en Seguridad y redes, Varios, Windump. TCPDump, Wireshark . Tshark | 2 comentarios

TNV. Herramienta gráfica de visualización e interpretación de tráfico de red.

Publicado el 1 julio, 2010 por Alfon

Seguimos con esta serie dedicada a herramientas de visualización gráfica de tráfico de red. Hemos visto ya Xplico y AfterGlow. En esta ocasión vamos a estudiar una herramienta  basada en Java, por tanto multiplataforma, muy interesante, ya que nos permite … Seguir leyendo

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Seguridad y redes, Visualización Gráfica Tráfico red., Windump. TCPDump, Wireshark . Tshark | 4 comentarios

Visualización gráfica de ficheros .pcap con AfterGlow… para Windows.

Publicado el 29 junio, 2010 por Alfon

Debido a los correos electrónico que estoy recibiendo, sobre si es posible usar Afterglow en un sistema Windows, decir que SI, si se puede. Afterglow consiste en una serie de scripts en Perl, con lo que es Multiplataforma. Necesitamos, además … Seguir leyendo

Publicado en AfterGlow., Herramientas, Seguridad y redes, Visualización Gráfica Tráfico red., Windump. TCPDump, Wireshark . Tshark | Deja un comentario

Visualización gráfica de ficheros .pcap con AfterGlow.

Publicado el 28 junio, 2010 por Alfon

Ya vimos en su momento como visualizar, mediante Scapy, nuestros tracerouters mediante la función graph() o el uso de conversations() para una visualización gráfica de las conversaciones o diálogos entre hosts. En esta ocasión, vamos a estudiar una herramienta para … Seguir leyendo

Publicado en AfterGlow., Herramientas, Seguridad y redes, Skype, Visualización Gráfica Tráfico red., Windump. TCPDump, Wireshark . Tshark | 5 comentarios

Xplico. Analizando e interpretando nuestras capturas pcap.

Publicado el 9 junio, 2010 por Alfon

En ocasiones, para interpretar nuestras capturas .pcap realizadas en Tshark, Wireshark, Windump, TCPDump, etc, disponemos de poco tiempo o, simplemente, queremos tener los datos interpretados de una forma sencilla y muy visual. Para ello disponemos de una herramienta de muy … Seguir leyendo

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Seguridad y redes, Windump. TCPDump, Wireshark . Tshark, Xplico | 6 comentarios

Wireshark / Tshark / Windump – Filtros pcap. Creación de filtros y filtros avanzados para captura de paquetes.

Publicado el 23 febrero, 2010 por Alfon

En numerosas ocasiones hemos visto como establecer filtros para nuestro capturador favorito ó sniffer tal como Wireshark, Tshark, Snort, Windump y Scapy. Como sigo recibiendo muchos mail con consultas sobre como establecer determinados filtros para diferentes cometidos, me animo a … Seguir leyendo

Publicado en Scapy, Seguridad y redes, Snort, Windump. TCPDump, Wireshark . Tshark | Etiquetado , , , , , , , | 19 comentarios

Scapy. Manipulación avanzada e interactiva de paquetes. Parte 5

Publicado el 18 febrero, 2010 por Alfon

Seguimos con la serie sobre Scapy y la manipulación avanzada e interactiva de paquetes, sniffing, fingerprint, tracers, procedimientos  y generación de gráficos, envio de paquetes, etc. Todo esto lo vimos en la Parte 1, Parte 2, Parte 3 y Parte … Seguir leyendo

Publicado en Scapy, Seguridad y redes, Windump. TCPDump | Etiquetado , , , | 2 comentarios