Analizadores de Protocolos

2,131 views
2,018 views

Published on

Tarea2 redes especialidad-computacion

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,131
On SlideShare
0
From Embeds
0
Number of Embeds
577
Actions
Shares
0
Downloads
81
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Analizadores de Protocolos

  1. 1. Analizadores de Protocolos NetworkMiner WireShark TCPDump / WinDump SSLDUMP
  2. 2. ... Algunos ...NetworkMinerWireSharkTCPDump / WinDumpSSLDUMP
  3. 3. ¿Qué es un Analizador de Protocolos?Un "analizador de red" (también llamado rastreador de puertos o analizador de trafico de red), es un dispositivo que permite "supervisar" el tráfico de red, es decir, capturar la información que circula por la red.
  4. 4. ¿Como?En una red no conmutada, los datos se envían a todos los equipos de la red. Pero en uso normal, los equipos ignoran los paquetes que se les envían. Así, al usar la interfaz de red en un modo específico (en general llamado modo promiscuo), es posible supervisar todo el tráfico que pasa a través de una tarjeta de red (una tarjeta de red Ethernet, una tarjeta de red inalámbrica, etc.).
  5. 5. WireSharkWireshark, antes conocido como Ethereal, es utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos. Es S.L.
  6. 6. Otros ...Appsniffing: analizador de protocolos con una poderosa interface gráfica que le permite rápidamente diagnosticar problemas y anormalidades en su red. Algunas características son que la captura puede ser efectuada tanto en el disco o en la memoria, admite el análisis de datos en tiempo real, los filtros se pueden usar tanto en tiempo real como después de la captura, el paquete se puede ver en tiempo real, se puede analizar de forma remota en tiempo real, permite estadísticas globales, y por último, permite un análisis TCP.Productos Observer: sirven para Ethernet, Inalámbricos 802.11b y 802.11a, Token Ring y FDDI. Observer mide, captura y predice tendencias de sus redes. Observer se ejecuta en el ambiente windows. Monitorea y sirve como herramienta para resolver problemas que se presentan en las redes.
  7. 7. ... OtrosSuperAgent: permite ver con precisión y detalle los tiempos de respuesta del usuario final por toda la empresa y de todas las aplicaciones de TCP, y sin la necesidad de usar extremos ni sondas distribuidas.ReporterAnalyzer: ReporterAnalyzer es un analizador pasivo del lado del servidor que rastrea y mide rápidamente las interfaces de WAN.OptiView Protocol Expert: Protocol Expert es una aplicación basada en Windows que ofrece análisis de protocolos autónomos para paquetes capturados de Workgroup Analyzer, Link Analyzer e Integrated Network Analyzer de Optiview.
  8. 8. Wireshark
  9. 9. (un posibles) Escenario Celular Laptop Wireshark etc / SSLStrip
  10. 10. Ejemplo en video 1ra. Parte 2ra. Partehttp://www.youtube.com/watch?v=8r1ReyIhgmk http://www.youtube.com/watch?v=wmnDB6Rq_q8
  11. 11. Referenciashttp://es.wikipedia.org/wiki/Analizador_de_protocoloshttp://es.wikipedia.org/wiki/Wiresharkhttp://es.kioskea.net/contents/attaques/sniffers.php3.
  12. 12. Credits & License Content by Milton Muñoz O. http://cocolibre.blogspot.com template by Raphaël Hertzog http://raphaelhertzog.com/go/ooo-template License: GPL-2+ Background image by Alexis Younes “ayo” http://www.73lab.com License: GPL-2+

×