Upload File

wireshark_presentacion5

17
1 Analizador de Tráfico: WireShark

Upload: joan

Post on 10-Nov-2015

212 views

Category:

Documents


0 download

Report

DESCRIPTION

presentacion wires

TRANSCRIPT

  • 1Analizador de Trfico: WireShark

  • 2Aplicacin del WireShark

    Identificacin del trfico generado por las aplicaciones (puertos, IPorigen, IP destino) con el fin de definir las polticas de seguridad en los

    Firewalls.

    Identificacin del trfico generado por alta incidencia de virus en la red yde ataques a travs del uso de software malicioso.

    Identificacin del trfico que est generando un comportamientoanmalo en la red con la ayuda de un software de monitoreo.

  • 3WireShark es una herramienta grfica utilizada por los profesionales y/o

    administradores de la red para identificar y analizar el trfico en un

    momento determinado.

    Caractersticas:

    Disponible para UNIX/LINUX, Windows y Mac OS.

    Captura los paquetes directamente de la interfaz de red.

    Permite obtener detalladamente la informacin del protocolo utilizado en el paquete capturado.

    Filtra los paquetes que cumplan con un criterio definido previamente.

    Realiza la bsqueda de los paquetes que cumplan con un criterio definido previamente.

    Permite obtener estadsticas del trfico por protocolo, entre una fuente y un destino, etc.

    Sus funciones grficas permiten identificar mediante el uso de colores los paquetes que cumplen con los filtros establecidos.

  • 4Infraestructura de red

  • 5Modelo OSI

    Tramas

    Segmentos

    Paquetes

    Bits

    Datos

  • 6GUI WireShark

    Men Ppal.Barra

    Herramientas

    Barra

    Herramientas

    para filtros Panel

    Paquetes

    capturados

    Panel de

    detalles

    Panel de

    detalles

    en Bytes

    Barra de Estado

  • 7Captura de Paquetes

    Seleccionar la interfaz.

  • 8Captura de Paquetes

    Configurar opciones de captura de paquetes.

  • 9Ejemplo 1: ping (xito)

  • 10

    Ejemplo 1a: ping (host no alcanzable)

  • 11

    Ejemplo 2: http

  • 12

    Ejemplo 3: ftp

  • 13

    Ejemplo 4: Spyware o Troyano

    Mltiples intentos de conexiones hacia un destino podra ser un patrn a seguir para un caso de trfico anmalo en la red.

  • 14

    Ejemplo 4: Virus Blaster/Lovsan

    Siguiendo el flujo de los paquetes capturados se obtiene lo siguiente:

    C:\WINNT\System32\start msblast.exe

    start msblaster.exe

    msblaster.exe

  • 15

    Puertos Bien Conocidos

    Nro. Descripcin

    20 y 21 FTP

    22 SSH

    23 Telnet

    25 SMTP

    53 DNS

    69 TFTP

    80 HTTP

    443 HTTPS

  • 16

    Preguntas

  • 17

    Gracias por su atencin.

    El manual de usuario e Instalador esta disponible en

    http://www.wireshark.org/


Report

captura imagen c#

acrostics

gidoi teknikoa

Book1

Paises y puertos

recoplilació jocs multiculturals

galdetegia

Fosa Septica

practicas quimica organica 2

Municipios de España

problemes unitats de mesura

3-Sentsoreak

Albañilería

hoja de costos falda2

PLANTILLA PROYECTO DE INVERSION

REGISTRO EXCEL ASISTENCIA LABORAL II 2007

PROFESORADO

FORMULARIO DIMAR

reinaga - Pensamiento Amautico v2

Calculo Ciclon

Hiato, Diptongo y Triptongo

BOLETA DE PAGO

Formato Financiero-1 (con tabla de amortizacion corregida)

FORMATOS DE CONTABILIDAD

Metodos y Tecnicas de Investigacion Social I-2007

BAREMOS

Libro1

DÍA DE LA ANUNCIACIÓN

CLINICA DENTAL PORTUGAL

Bibliografía

BIBLIOGRAFIA

Diccionario de lunfardo

EXPLOCION CE INSUMO HOSPITAL

Logos