Archivo de la etiqueta: red

Esas pequeñas utilidades. NBTSCAN

Iniciamos, en esta ocasión, una serie de referencias a utilidades que nos ayudarán a realizar tareas de mantenimiento, administración, enumeración, etc, en nuestra red local. Todo esto a sugerencia de mis amables lectores. Comenzamos con NBTSCAN (NETBIOS nameserver scanner).Recalcar que … Seguir leyendo

Anuncio publicitario

Publicado en Esas pequeñas utilidades, Herramientas | Etiquetado , , , | 3 comentarios

Wireshark / Tshark. Error TCP Bad Checksum

Ocurre, en ocasiones, que cuando analizamos los paquetes capturados en una sesión Wireshark / Tshark, nos encontramos una serie de errores que por su número y/o descripción parece que tenemos un problema grave en un host o en la red. … Seguir leyendo

Publicado en Seguridad y redes, Wireshark . Tshark | Etiquetado , , , , , , , , | 8 comentarios

Posición del sniffer en nuestra red. Redes conmutadas y no conmutadas.

Después de algún comentario y correos, vamos a estudiar el posicionamiento o colocación de un sniffer en nuestra red para obtener los resultados que esperamos. Todo depende de la topología de red y el uso de hub o switch. Este … Seguir leyendo

Publicado en Actualizaciones de Artículos, Detección Sniffers, Seguridad y redes | Etiquetado , , , , , | 8 comentarios

IPerf. Midiendo ancho de banda entre dos hosts.

Para la evaluación de rendimientos en las comunicaciones en nuestra red local y posterior optimización de los parámetros, disponemos de multitud de herramientas multiplataforma. Una de ellas es IPerf. Con IPerf podemos medir el ancho de banda y rendimiento de … Seguir leyendo

Publicado en Seguridad y redes | Etiquetado , , , , , , , , , , , , | 16 comentarios

Análisis de red con Wireshark. Filtros de captura y visualización.

Este artículo es fruto de algunos correos y algún comentario relativo a como filtrar en Wireshrak. Wireshark contempla dos tipos de Filtros. Filtros de capura y Filtros de visualización. Como ya hemos comentado en otras ocasiones, en Wireshark para los … Seguir leyendo

Publicado en Seguridad y redes, Wireshark . Tshark | Etiquetado , , , , , , , , , , , , , , , , , , | 22 comentarios

Análisis capturas tráfico de Red. Interpretacion tráfico ICMP (II).

Vamos a estudiar en este artículo otro de los mensajes frecuentes: Time to Live exceeded in Transit. Cuando realizamos en un sistema Windows un tracert para ver la ruta o camino que toman los paquetes, routers intermedios y lantencia de … Seguir leyendo

Publicado en Seguridad y redes | Etiquetado , , , , , , , , , , , , , , , , , | 1 Comentario

Análisis capturas tráfico de Red. Interpretacion tráfico ICMP (I).

En este artículo vamos a estudiar la interpretación de los valores hexadecimales de la salida de TCPDump/WinDump referente al tráfico ICMP. El protocolo internet (IP) no está diseñado para ser absolutamente fiable, es por tanto necesario un mecanismo, entre otros … Seguir leyendo

Publicado en Seguridad y redes | Etiquetado , , , , , , , , , , , , , , , , , | 3 comentarios

Enviando alertas a un syslog remoto con snort.

En este artículo vamos a ver una funcionalidad de Snort. Se trata de usar la opción de envío de alertas a un syslog remoto. Este artículo es una actualización de otro que publiqué en otros medios. Syslog es el servicio … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , , , , , , , , , , , | Deja un comentario

Análisis de red con Wireshark. Interpretando los datos.

Wireshark es una herramieta multiplataforma de análisis de red, producto de la evolución de Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer tal como Windump, TCPDump ó dsniff. Pero, al contrario de estos, lo hace mostrando los … Seguir leyendo

Publicado en Seguridad y redes, Wireshark . Tshark | Etiquetado , , , , , , , , , , , , , , , , | 134 comentarios

Análisis capturas tráfico de Red. Interpretacion datagrama UDP (III).

Ya vimos en la primera parte y segunda parte de este estudio sobre Análisis de capturas de tráfico de red la interpretación del datagrama IP y el segmento TCP, la interpretación de los valores hexadecimales de la salida de TCPDump/WinDump … Seguir leyendo

Publicado en Seguridad y redes | Etiquetado , , , , , , , , , , , , , , , , , , , , , | 1 Comentario

Análisis capturas tráfico de Red. Interpretacion segmento TCP (II). Establecimento conexión TCP.

Ya vimos en la primera parte de este estudio sobre Análisis de capturas de tráfico de red la interpretación del datagrama IP, la interpretación de los valores hexadecimales de la salida de TCPDump/WinDump referente al datagrama IP. Ahora vamos a … Seguir leyendo

Publicado en Actualizaciones de Artículos, Seguridad y redes | Etiquetado , , , , , , , , , , , , , , , , , , , , , | 19 comentarios