Analizador de Trfico: WireShark - PowerPoint PPT Presentation

1 / 19
About This Presentation
Title:

Analizador de Trfico: WireShark

Description:

Identificaci n del tr fico generado por las aplicaciones (puertos, IP origen, IP ... de virus en la red y de ataques a trav s del uso de software malicioso. ... – PowerPoint PPT presentation

Number of Views:289
Avg rating:3.0/5.0
Slides: 20
Provided by: sala79
Category:

less

Transcript and Presenter's Notes

Title: Analizador de Trfico: WireShark


1
Analizador de Tráfico WireShark
  • DTIC Mayo 2008

2
  • Aplicación del WireShark
  • Identificación del tráfico generado por las
    aplicaciones (puertos, IP origen, IP destino) con
    el fin de definir las políticas de seguridad en
    los Firewalls.
  • Identificación del tráfico generado por alta
    incidencia de virus en la red y de ataques a
    través del uso de software malicioso.
  • Identificación del tráfico que está generando un
    comportamiento anómalo en la red con la ayuda de
    un software de monitoreo.

3
  • WireShark es una herramienta gráfica utilizada
    por los profesionales y/o administradores de la
    red para identificar y analizar el tráfico en un
    momento determinado.
  • Características
  • Disponible para UNIX/LINUX, Windows y Mac OS.
  • Captura los paquetes directamente de la interfaz
    de red.
  • Permite obtener detalladamente la información del
    protocolo utilizado en el paquete capturado.
  • Filtra los paquetes que cumplan con un criterio
    definido previamente.
  • Realiza la búsqueda de los paquetes que cumplan
    con un criterio definido previamente.
  • Permite obtener estadísticas del tráfico por
    protocolo, entre una fuente y un destino, etc.
  • Sus funciones gráficas permiten identificar
    mediante el uso de colores los paquetes que
    cumplen con los filtros establecidos.

4
Infraestructura de red
5
Modelo OSI
6
  • GUI WireShark

7
  • Captura de Paquetes
  • Seleccionar la interfaz.

8
  • Captura de Paquetes
  • Configurar opciones de captura de paquetes.

9
  • Ejemplo 1 ping (éxito)

10
  • Ejemplo 1a ping (host no alcanzable)

11
  • Ejemplo 2 http

12
  • Ejemplo 3 ftp

13
  • Ejemplo 4 Spyware o Troyano
  • Múltiples intentos de conexiones hacia un
    destino podría ser un patrón a seguir para un
    caso de tráfico anómalo en la red.

14
  • Ejemplo 4 Virus Blaster/Lovsan
  • Siguiendo el flujo de los paquetes capturados se
    obtiene lo siguiente
  • C\WINNT\System32\start msblast.exe
  • start msblaster.exe
  • msblaster.exe

15
  • Puertos Bien Conocidos

16

17
Instalación WireShark (Ambiente Windows)
18
Preguntas
19
Gracias por su atención.
EL manual de usuario, presentación e Instalador
esta disponible en http//ftp.ucv.ve/Documentos/W
ireshark/
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2025 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "Analizador de Trfico: WireShark" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!