WIRESHARK
Jhonny alexander osorio cuellar
Aplicación del WireShark
Identificación del tráfico generado por las aplicaciones (puertos, IP origen, IP destino) con el fin de definir las políticas de seguridad en los Firewalls.
Identificación del tráfico generado por alta incidencia de virus en la red y de ataques a través del uso de software malicioso.
Identificación del tráfico que está generando un comportamiento anómalo en la red con la ayuda de un software de monitoreo.
WireShark es una herramienta gráfica utilizada por los profesionales y/o administradores de la red para identificar y analizar el tráfico en un momento determinado.
Características:
Disponible para UNIX/LINUX, Windows y Mac OS. Captura los paquetes directamente de la interfaz de red. Permite obtener detalladamente la información del protocolo utilizado en
el paquete capturado. Filtra los paquetes que cumplan con un criterio definido previamente. Realiza la búsqueda de los paquetes que cumplan con un criterio
definido previamente. Permite obtener estadísticas del tráfico por protocolo, entre una fuente y
un destino, etc. Sus funciones gráficas permiten identificar mediante el uso de colores
los paquetes que cumplen con los filtros establecidos.
Infraestructura de red
5
WireShark
Menú Ppal.
Barra Herramientas
Barra Herramientas para filtros
Panel Paquetes capturados
Panel de detalles
Panel de detalles en Bytes
Barra de Estado
Captura de Paquetes
Seleccionar la interfaz.
7
Captura de Paquetes Configurar opciones de captura de paquetes.
8
Ejemplo 1: ping (éxito)
9
Ejemplo 1a: ping (host no alcanzable)
10
Ejemplo 2: http
11
Ejemplo 3: ftp
Ejemplo 4: Spyware o Troyano
“Múltiples intentos de conexiones hacia un destino podría ser un patrón a seguir para un caso de tráfico anómalo en la red.”