WireShark<br />Jhonnyalexanderosoriocuellar<br />
Aplicación del WireShark<br /><ul><li>Identificación del tráfico generado por las aplicaciones (puertos, IP origen, IP des...
Identificación del tráfico generado por alta incidencia de virus en la red y de ataques a través del uso de  software mali...
Identificación del tráfico que está generando un comportamiento anómalo en la red con la ayuda de un software de monitoreo...
Captura los paquetes directamente de la interfaz de red.
Permite obtener detalladamente la información del protocolo utilizado en el paquete capturado.
Filtra los paquetes que cumplan con un criterio definido previamente.
Realiza la búsqueda de los paquetes que cumplan con un criterio definido previamente.
Permite obtener estadísticas del tráfico por protocolo, entre una fuente y un destino, etc.
Sus funciones gráficas permiten identificar mediante el uso de colores los paquetes que cumplen con los filtros  estableci...
    Barra Herramientas<br />    Menú Ppal.<br />Barra Herramientas para filtros<br />Panel Paquetes capturados<br />Panel ...
Captura de Paquetes<br /><ul><li>Seleccionar la interfaz.</li></li></ul><li>Captura de Paquetes<br /><ul><li>Configurar op...
Upcoming SlideShare
Loading in …5
×

Wire shark jhonny

1,038 views

Published on

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,038
On SlideShare
0
From Embeds
0
Number of Embeds
96
Actions
Shares
0
Downloads
30
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Wire shark jhonny

  1. 1. WireShark<br />Jhonnyalexanderosoriocuellar<br />
  2. 2. Aplicación del WireShark<br /><ul><li>Identificación del tráfico generado por las aplicaciones (puertos, IP origen, IP destino) con el fin de definir las políticas de seguridad en los Firewalls.
  3. 3. Identificación del tráfico generado por alta incidencia de virus en la red y de ataques a través del uso de software malicioso.
  4. 4. Identificación del tráfico que está generando un comportamiento anómalo en la red con la ayuda de un software de monitoreo.</li></li></ul><li> WireShark es una herramienta gráfica utilizada por los profesionales y/o administradores de la red para identificar y analizar el tráfico en un momento determinado.<br />Características:<br /><ul><li>Disponible para UNIX/LINUX, Windows y Mac OS.
  5. 5. Captura los paquetes directamente de la interfaz de red.
  6. 6. Permite obtener detalladamente la información del protocolo utilizado en el paquete capturado.
  7. 7. Filtra los paquetes que cumplan con un criterio definido previamente.
  8. 8. Realiza la búsqueda de los paquetes que cumplan con un criterio definido previamente.
  9. 9. Permite obtener estadísticas del tráfico por protocolo, entre una fuente y un destino, etc.
  10. 10. Sus funciones gráficas permiten identificar mediante el uso de colores los paquetes que cumplen con los filtros establecidos.</li></li></ul><li>Infraestructura de red<br />
  11. 11. Barra Herramientas<br /> Menú Ppal.<br />Barra Herramientas para filtros<br />Panel Paquetes capturados<br />Panel de detalles<br />Panel de detalles en Bytes<br /> Barra de Estado<br />WireShark<br />5<br />
  12. 12. Captura de Paquetes<br /><ul><li>Seleccionar la interfaz.</li></li></ul><li>Captura de Paquetes<br /><ul><li>Configurar opciones de captura de paquetes.</li></ul>7<br />
  13. 13. Ejemplo 1: ping (éxito)<br />8<br />
  14. 14. Ejemplo 1a: ping (host no alcanzable)<br />9<br />
  15. 15. Ejemplo 2: http<br />10<br />
  16. 16. Ejemplo 3: ftp<br />11<br />
  17. 17. Ejemplo 4: Spyware o Troyano<br /> “Múltiples intentos de conexiones hacia un destino podría ser un patrón a seguir para un caso de tráfico anómalo en la red.”<br />

×