wire shark jhonny

WIRESHARK

Jhonny alexander osorio cuellar

Aplicación del WireShark

Identificación del tráfico generado por las aplicaciones (puertos, IP origen, IP destino) con el fin de definir las políticas de seguridad en los Firewalls.

Identificación del tráfico generado por alta incidencia de virus en la red y de ataques a través del uso de software malicioso.

Identificación del tráfico que está generando un comportamiento anómalo en la red con la ayuda de un software de monitoreo.

WireShark es una herramienta gráfica utilizada por los profesionales y/o administradores de la red para identificar y analizar el tráfico en un momento determinado.

Características:

Disponible para UNIX/LINUX, Windows y Mac OS. Captura los paquetes directamente de la interfaz de red. Permite obtener detalladamente la información del protocolo utilizado en

el paquete capturado. Filtra los paquetes que cumplan con un criterio definido previamente. Realiza la búsqueda de los paquetes que cumplan con un criterio

definido previamente. Permite obtener estadísticas del tráfico por protocolo, entre una fuente y

un destino, etc. Sus funciones gráficas permiten identificar mediante el uso de colores

los paquetes que cumplen con los filtros establecidos.

Infraestructura de red

5

WireShark

Menú Ppal.

Barra Herramientas

Barra Herramientas para filtros

Panel Paquetes capturados

Panel de detalles

Panel de detalles en Bytes

Barra de Estado

Captura de Paquetes

Seleccionar la interfaz.

7

Captura de Paquetes Configurar opciones de captura de paquetes.

8

Ejemplo 1: ping (éxito)

9

Ejemplo 1a: ping (host no alcanzable)

10

Ejemplo 2: http

11

Ejemplo 3: ftp

Ejemplo 4: Spyware o Troyano

“Múltiples intentos de conexiones hacia un destino podría ser un patrón a seguir para un caso de tráfico anómalo en la red.”