Your SlideShare is downloading. ×
0
Wire shark jhonny
Wire shark jhonny
Wire shark jhonny
Wire shark jhonny
Wire shark jhonny
Wire shark jhonny
Wire shark jhonny
Wire shark jhonny
Wire shark jhonny
Wire shark jhonny
Wire shark jhonny
Wire shark jhonny
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Wire shark jhonny

817

Published on

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
817
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
29
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. WireShark
    Jhonnyalexanderosoriocuellar
  • 2. Aplicación del WireShark
    • Identificación del tráfico generado por las aplicaciones (puertos, IP origen, IP destino) con el fin de definir las políticas de seguridad en los Firewalls.
    • 3. Identificación del tráfico generado por alta incidencia de virus en la red y de ataques a través del uso de software malicioso.
    • 4. Identificación del tráfico que está generando un comportamiento anómalo en la red con la ayuda de un software de monitoreo.
  • WireShark es una herramienta gráfica utilizada por los profesionales y/o administradores de la red para identificar y analizar el tráfico en un momento determinado.
    Características:
    • Disponible para UNIX/LINUX, Windows y Mac OS.
    • 5. Captura los paquetes directamente de la interfaz de red.
    • 6. Permite obtener detalladamente la información del protocolo utilizado en el paquete capturado.
    • 7. Filtra los paquetes que cumplan con un criterio definido previamente.
    • 8. Realiza la búsqueda de los paquetes que cumplan con un criterio definido previamente.
    • 9. Permite obtener estadísticas del tráfico por protocolo, entre una fuente y un destino, etc.
    • 10. Sus funciones gráficas permiten identificar mediante el uso de colores los paquetes que cumplen con los filtros establecidos.
  • Infraestructura de red
  • 11. Barra Herramientas
    Menú Ppal.
    Barra Herramientas para filtros
    Panel Paquetes capturados
    Panel de detalles
    Panel de detalles en Bytes
    Barra de Estado
    WireShark
    5
  • 12. Captura de Paquetes
    • Seleccionar la interfaz.
  • Captura de Paquetes
    • Configurar opciones de captura de paquetes.
    7
  • 13. Ejemplo 1: ping (éxito)
    8
  • 14. Ejemplo 1a: ping (host no alcanzable)
    9
  • 15. Ejemplo 2: http
    10
  • 16. Ejemplo 3: ftp
    11
  • 17. Ejemplo 4: Spyware o Troyano
    “Múltiples intentos de conexiones hacia un destino podría ser un patrón a seguir para un caso de tráfico anómalo en la red.”

×