analizadores de protocolos
Post on 26-May-2015
1.500 Views
Preview:
DESCRIPTION
TRANSCRIPT
Analizadores de Protocolos
NetworkMiner
WireShark
TCPDump / WinDump
SSLDUMP
... Algunos ...
NetworkMiner
WireShark
TCPDump / WinDump
SSLDUMP
¿Qué es unAnalizador de Protocolos?
Un "analizador de red" (también llamado rastreador de puertos o analizador de trafico de red), es un dispositivo que permite "supervisar" el tráfico de red, es decir, capturar la información que circula por la red.
¿Como?
En una red no conmutada, los datos se envían a todos los equipos de la red. Pero en uso normal, los equipos ignoran los paquetes que se les envían. Así, al usar la interfaz de red en un modo específico (en general llamado modo promiscuo), es posible supervisar todo el tráfico que pasa a través de una tarjeta de red (una tarjeta de red Ethernet, una tarjeta de red inalámbrica, etc.).
WireShark
Wireshark, antes conocido como Ethereal, es utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos. Es S.L.
Otros ...Appsniffing: analizador de protocolos con una poderosa interface gráfica que le
permite rápidamente diagnosticar problemas y anormalidades en su red. Algunas características son que la captura puede ser efectuada tanto en el disco o en la memoria, admite el análisis de datos en tiempo real, los filtros se pueden usar tanto en tiempo real como después de la captura, el paquete se puede ver en tiempo real, se puede analizar de forma remota en tiempo real, permite estadísticas globales, y por último, permite un análisis TCP.
Productos Observer: sirven para Ethernet, Inalámbricos 802.11b y 802.11a, Token Ring y FDDI. Observer mide, captura y predice tendencias de sus redes. Observer se ejecuta en el ambiente windows. Monitorea y sirve como herramienta para resolver problemas que se presentan en las redes.
... Otros
SuperAgent: permite ver con precisión y detalle los tiempos de respuesta del usuario final por toda la empresa y de todas las aplicaciones de TCP, y sin la necesidad de usar extremos ni sondas distribuidas.
ReporterAnalyzer: ReporterAnalyzer es un analizador pasivo del lado del servidor que rastrea y mide rápidamente las interfaces de WAN.
OptiView Protocol Expert: Protocol Expert es una aplicación basada en Windows que ofrece análisis de protocolos autónomos para paquetes capturados de Workgroup Analyzer, Link Analyzer e Integrated Network Analyzer de Optiview.
Wireshark
(un posibles) Escenario
Celular
Laptop
etcWireshark/
SSLStrip
Ejemplo en video
http://www.youtube.com/watch?v=8r1ReyIhgmk http://www.youtube.com/watch?v=wmnDB6Rq_q8
1ra. Parte 2ra. Parte
Referencias
http://es.wikipedia.org/wiki/Analizador_de_protocolos
http://es.wikipedia.org/wiki/Wireshark
http://es.kioskea.net/contents/attaques/sniffers.php3
.
Credits & License
Content by Milton Muñoz O.http://cocolibre.blogspot.com
template by Raphaël Hertzoghttp://raphaelhertzog.com/go/ooo-templateLicense: GPL-2+
Background image by Alexis Younes “ayo”http://www.73lab.comLicense: GPL-2+
top related