La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

1 Analizador de Tráfico: WireShark DTIC – Mayo 2008 UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES.

Publicada porJorge Godoy Santos Modificado hace 7 años

Presentaciones similares

Presentación del tema: "1 Analizador de Tráfico: WireShark DTIC – Mayo 2008 UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES."— Transcripción de la presentación:

1 1 Analizador de Tráfico: WireShark DTIC – Mayo 2008 UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES

2 2 Aplicación del WireShark Identificación del tráfico generado por las aplicaciones (puertos, IP origen, IP destino) con el fin de definir las políticas de seguridad en los Firewalls. Identificación del tráfico generado por alta incidencia de virus en la red y de ataques a través del uso de software malicioso. Identificación del tráfico que está generando un comportamiento anómalo en la red con la ayuda de un software de monitoreo. UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES

3 3 WireShark es una herramienta gráfica utilizada por los profesionales y/o administradores de la red para identificar y analizar el tráfico en un momento determinado. Características: Disponible para UNIX/LINUX, Windows y Mac OS. Captura los paquetes directamente de la interfaz de red. Permite obtener detalladamente la información del protocolo utilizado en el paquete capturado. Filtra los paquetes que cumplan con un criterio definido previamente. Realiza la búsqueda de los paquetes que cumplan con un criterio definido previamente. Permite obtener estadísticas del tráfico por protocolo, entre una fuente y un destino, etc. Sus funciones gráficas permiten identificar mediante el uso de colores los paquetes que cumplen con los filtros establecidos. UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES

4 4 UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES Infraestructura de red

5 5 UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES Modelo OSI Tramas Segmentos Paquetes Bits Datos

6 6 GUI WireShark UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES Menú Ppal. Barra Herramientas Barra Herramientas para filtros Panel Paquetes capturados Panel de detalles Panel de detalles en Bytes Barra de Estado

7 7 Captura de Paquetes Seleccionar la interfaz. UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES

8 8 Captura de Paquetes Configurar opciones de captura de paquetes. UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES

9 9 Ejemplo 1: ping (éxito) UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES

10 10 Ejemplo 1a: ping (host no alcanzable) UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES

11 11 Ejemplo 2: http UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES

12 12 Ejemplo 3: ftp UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES

13 13 Ejemplo 4: Spyware o Troyano “Múltiples intentos de conexiones hacia un destino podría ser un patrón a seguir para un caso de tráfico anómalo en la red.” UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES

14 14 Ejemplo 4: Virus Blaster/Lovsan Siguiendo el flujo de los paquetes capturados se obtiene lo siguiente: C:\WINNT\System32\start msblast.exe start msblaster.exe msblaster.exe UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES

15 15 Puertos Bien Conocidos UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES Nro.Descripción 20 y 21FTP 22SSH 23Telnet 25SMTP 53DNS 69TFTP 80HTTP 443HTTPS

16 16 UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES

17 17 UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES Instalación WireShark (Ambiente Windows)

18 18 UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES Preguntas

19 19 UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES Gracias por su atención. EL manual de usuario, presentación e Instalador esta disponible en http://ftp.ucv.ve/Documentos/Wireshark/

Descargar ppt "1 Analizador de Tráfico: WireShark DTIC – Mayo 2008 UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES."

Presentaciones similares

TEMA1. Servicios de Red e Internet

TEMA1. Servicios de Red e Internet
Trabajo de programas de simulación de redes

Trabajo de programas de simulación de redes
MODELO TCP/IP Conectividad de extremo a extremo especificando como los datos deberian ser formateados,direccionados,transmitidos,enrutados y recibidos.

MODELO TCP/IP Conectividad de extremo a extremo especificando como los datos deberian ser formateados,direccionados,transmitidos,enrutados y recibidos.
Analizador de Tráfico de Red

Analizador de Tráfico de Red
TOPICOS ACTIVIDAD # 5 TOPICOS G.B.I PRESENTADO POR:

TOPICOS ACTIVIDAD # 5 TOPICOS G.B.I PRESENTADO POR:
LISTAS DE CONTROL DE ACCESO (ACL)

LISTAS DE CONTROL DE ACCESO (ACL)
Aplicaciones / Interfaz con la Red

Aplicaciones / Interfaz con la Red
Capítulo 13 Interconectividad: Conceptos, Arquitectura, y Protocolos

Capítulo 13 Interconectividad: Conceptos, Arquitectura, y Protocolos
Fuente: Abril, 24 de 2013. 5:00pm.

Fuente: Abril, 24 de :00pm.
Protocolos del modelo TCP/IP

Protocolos del modelo TCP/IP
Ing. Elizabeth Guerrero V.

Ing. Elizabeth Guerrero V.
PROTOCOLO TCP Y UDP.

PROTOCOLO TCP Y UDP.
Ing. Elizabeth Guerrero V.

Ing. Elizabeth Guerrero V.
FIREWALLS, Los cortafuegos

FIREWALLS, Los cortafuegos
Gabriel Montañés León. TCP es un protocolo orientado a conexión es decir, que permite que dos máquinas que están comunicadas controlen el estado de la.

Gabriel Montañés León. TCP es un protocolo orientado a conexión es decir, que permite que dos máquinas que están comunicadas controlen el estado de la.
Es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se.

Es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se.
Si he logrado ver más lejos ha sido porque he subido a hombros de gigantes Isaac Newton

"Si he logrado ver más lejos ha sido porque he subido a hombros de gigantes" Isaac Newton
En seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. El atacante.

En seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. El atacante.
Teoría sobre redes DNS DHCP UDP OSI HTTP MA C Switch Hub Router Ethernet IPIP LDA P Netbios BOOTP Puertos IMA P POP3 SMTP Telnet SSH Cortafuegos.

Teoría sobre redes DNS DHCP UDP OSI HTTP MA C Switch Hub Router Ethernet IPIP LDA P Netbios BOOTP Puertos IMA P POP3 SMTP Telnet SSH Cortafuegos.
“LA JUVENTUD FRENTE AL MANEJO SEGURO EN LÍNEA” Lic. José Pablo Carvajal Ch. Escuela de Informática Universidad Nacional.

“LA JUVENTUD FRENTE AL MANEJO SEGURO EN LÍNEA” Lic. José Pablo Carvajal Ch. Escuela de Informática Universidad Nacional.

Presentaciones similares

Anuncios Google