wireshark_presentacion5
DESCRIPTION
presentacion wiresTRANSCRIPT
-
1Analizador de Trfico: WireShark
-
2Aplicacin del WireShark
Identificacin del trfico generado por las aplicaciones (puertos, IPorigen, IP destino) con el fin de definir las polticas de seguridad en los
Firewalls.
Identificacin del trfico generado por alta incidencia de virus en la red yde ataques a travs del uso de software malicioso.
Identificacin del trfico que est generando un comportamientoanmalo en la red con la ayuda de un software de monitoreo.
-
3WireShark es una herramienta grfica utilizada por los profesionales y/o
administradores de la red para identificar y analizar el trfico en un
momento determinado.
Caractersticas:
Disponible para UNIX/LINUX, Windows y Mac OS.
Captura los paquetes directamente de la interfaz de red.
Permite obtener detalladamente la informacin del protocolo utilizado en el paquete capturado.
Filtra los paquetes que cumplan con un criterio definido previamente.
Realiza la bsqueda de los paquetes que cumplan con un criterio definido previamente.
Permite obtener estadsticas del trfico por protocolo, entre una fuente y un destino, etc.
Sus funciones grficas permiten identificar mediante el uso de colores los paquetes que cumplen con los filtros establecidos.
-
4Infraestructura de red
-
5Modelo OSI
Tramas
Segmentos
Paquetes
Bits
Datos
-
6GUI WireShark
Men Ppal.Barra
Herramientas
Barra
Herramientas
para filtros Panel
Paquetes
capturados
Panel de
detalles
Panel de
detalles
en Bytes
Barra de Estado
-
7Captura de Paquetes
Seleccionar la interfaz.
-
8Captura de Paquetes
Configurar opciones de captura de paquetes.
-
9Ejemplo 1: ping (xito)
-
10
Ejemplo 1a: ping (host no alcanzable)
-
11
Ejemplo 2: http
-
12
Ejemplo 3: ftp
-
13
Ejemplo 4: Spyware o Troyano
Mltiples intentos de conexiones hacia un destino podra ser un patrn a seguir para un caso de trfico anmalo en la red.
-
14
Ejemplo 4: Virus Blaster/Lovsan
Siguiendo el flujo de los paquetes capturados se obtiene lo siguiente:
C:\WINNT\System32\start msblast.exe
start msblaster.exe
msblaster.exe
-
15
Puertos Bien Conocidos
Nro. Descripcin
20 y 21 FTP
22 SSH
23 Telnet
25 SMTP
53 DNS
69 TFTP
80 HTTP
443 HTTPS
-
16
Preguntas
-
17
Gracias por su atencin.
El manual de usuario e Instalador esta disponible en
http://www.wireshark.org/