Archivo de la etiqueta: Tshark

Wireshark / Tshark. Packet size limited during capture. Truncado de paquetes.

Una de las opciones que podemos aplicar a nuestras capturas es el truncado de paquetes. En windump/tcpdump, veíamos que, con la opción -s (snaplen), podíamos limitar la captura del tráfico a una determinada cantidad de bytes. Pues bien, lo mismo … Seguir leyendo

Publicado en Seguridad y redes, Wireshark . Tshark | Etiquetado , , , , , , | Deja un comentario

Wireshark. Analizando eventos SMB / CIFS – NetBIOS. Parte 2.

Seguimos avanzando en el análisis de eventos SMB / CIFS y NETBIOS. Ya vimos en la primera parte de esta serie (Wireshark. Analizando eventos SMB / CIFS – NetBIOS. Parte 1.) algunos eventos SMB, a través de Wireshark, involucrados en … Seguir leyendo

Publicado en Seguridad y redes, Wireshark . Tshark | Etiquetado , , , , , , , , | 2 comentarios

Wireshark. Analizando eventos SMB / CIFS – NetBIOS. Parte 1.

Ya vimos en el artículo Tshark. Detectando borrado de archivos de la red y otros eventos., algunos eventos SMB a través de Wireshark, tales como borrado de archivos y toda la información que se podía extraer capturando sesiones SMB, etc. … Seguir leyendo

Publicado en Seguridad y redes, Wireshark . Tshark | Etiquetado , , , , , , , | 4 comentarios

Wireshark / Tshark. Filtros GeoIP.

En el anterior artículo dedicado a Wireshark y GeoIP / GeoLite , tratamos la geolocalización a partir de una determinada IP, mostrantdo datos como Paises, Ciudades, Longitud y Latitud, etc, en las estadísticas. Ahora, veremos como Wireshark y Tshark disponen … Seguir leyendo

Anuncio publicitario

Publicado en Seguridad y redes, Wireshark . Tshark | Etiquetado , , , , | 1 Comentario

Wireshark / Tshark. Capturar el tráfico de red de forma remota. RPCAPD

En este artículo vamos a ver otra forma de capturar el tráfico de red. Acostumbrados a usar Wireshark / Tshark o cualquier otro software de captura en modo local o usando archivos de captura .pcap, veremos que también podemos conectar … Seguir leyendo

Publicado en Seguridad y redes, Wireshark . Tshark | Etiquetado , , , , , , | 9 comentarios

Wireshark / Tshark. TCP segment of a reassembled PDU

Ya vimos algunos mensajes informativos o de error de Wireshark tales como Error TCP Bad Cheksum, TCP fast retransmission,  TCP Dup ACK, etc. Ahora vamos a ver otro muy común: TCP segment of a reassembled PDU, información que a muchos … Seguir leyendo

Publicado en Seguridad y redes, Wireshark . Tshark | Etiquetado , , | 3 comentarios

Wireshark básico. Expert infos y Expert info Composite.

Vamos a estudiar en esta ocasión dos herramientas básicas de Wireshark: Expert Infos y Expert Info Composite. Herramientas con las que podemos ver un resumen de las anomalías, eventos de información y errores aparecidos durante una sesión de captura de … Seguir leyendo

Publicado en Uncategorized | Etiquetado , , , | Deja un comentario

Wireshark / Tshark. Usando IO Graph para relacionar ACKs duplicados, lost segment y retransmisiones

Ya hemos visto como detectar algunos errores en nestra red usando Wireshark y algunos conceptos como ACKs duplicados, segmentos fuera de orden, Retransmisiones, Retransmisiones rápidas, etc. Ahora vamos a ver estos mismos coneceptos usando la herramienta IO Graph de Wireshark … Seguir leyendo

Publicado en Seguridad y redes, Wireshark . Tshark | Etiquetado , , , , , , , , , , | 8 comentarios

Tshark Detectando problemas en la red.

Uno de los usos más importantes que podemnos aplicar a Tshark / Wireshark es el análisis de nuestras conexiones y la detección de posibles problemas en la transmisión de paquetes. La pérdida de paquetes y/o conexión es uno de estos … Seguir leyendo

Publicado en Seguridad y redes, Wireshark . Tshark | Etiquetado , , , , , , | 26 comentarios

Tshark. Análisis correo saliente SMTP.

Vamos a analizar una captura correspondiente al envio de correo a través del protocolo SMTP, lo que sería el diálogo entre cliente y servidor SMTP. Diálogo constituido por un conjunto de comandos en formato texto ASCII.

Publicado en Seguridad y redes, Wireshark . Tshark | Etiquetado , , , , , , , , | 4 comentarios

Tshark. Detectando borrado de archivos de la red y otros eventos.

Ya hemos visto como detectar el envenenamiento de la cache ARP. Ahora vamos a ver como detectar el borrado de archivos en red en una red no conmutada haciendo uso de Tshark y los filtros SMB (Server Message Block Protocol). … Seguir leyendo

Publicado en Seguridad y redes, Wireshark . Tshark | Etiquetado , , , , , | 2 comentarios