Scribd
Cargar
192 vistas11 páginas

Webinar Gratuito: Analizar Tráfico de Red Con Tshark

Sitio Web: http://www.reydes.com e-mail: [email protected] Tshark es un analizador para protocolos de red. Permite capturar paquetes de datos desde una red, o leer paquetes desde un archivo correspondiente a una captura previamente realizada, ya sea imprimiendo una forma decodificada de tales paquetes hacia la salida estándar, o escribiendo los paquetes hacia un archivo. Este Webinar expone ejemplos prácticos para utilizar la herramienta en un análisis forense de redes.

Cargado por

Alonso Eduardo Caballero Quezada
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
192 vistas11 páginas

Webinar Gratuito: Analizar Tráfico de Red Con Tshark

Sitio Web: http://www.reydes.com e-mail: [email protected] Tshark es un analizador para protocolos de red. Permite capturar paquetes de datos desde una red, o leer paquetes desde un archivo correspondiente a una captura previamente realizada, ya sea imprimiendo una forma decodificada de tales paquetes hacia la salida estándar, o escribiendo los paquetes hacia un archivo. Este Webinar expone ejemplos prácticos para utilizar la herramienta en un análisis forense de redes.

Cargado por

Alonso Eduardo Caballero Quezada
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 11

Analizar Tráfico de Red

Webinar Gratuito

con TShark
Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

Sitio Web: http://www.ReYDeS.com -:- e-mail: [email protected]

Jueves 4 de Junio del 2020


Presentación
Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation
Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials
Certificate, IT Masters Certificate of Achievement en Network Security
Administrator, Hacking Countermeasures, Cisco CCNA Security,
Information Security Incident Handling, Digital Forensics, Cybersecurity
Management Cyber Warfare and Terrorism, Enterprise Cyber Security
Fundamentals, Phishing Countermeasures Pen Testing y Basic
Technology Certificate Autopsy Basics and Hands On.

Instructor y expositor en OWASP Perú, PERUHACK, 8.8 Lucky Perú.


Cuenta con más de 17 años de experiencia y desde hace 13 años labora
como consultor e instructor independiente en las áreas de Hacking Ético
y Forense Digital. Ha dictado cursos presenciales y virtuales en Ecuador,
España, Bolivia y Perú, presentándose también constantemente en
exposiciones enfocadas a Hacking Ético, Forense Digital, GNU/Linux.

https://twitter.com/Alonso_ReYDeS https://www.youtube.com/c/AlonsoCaballero

https://www.facebook.com/alonsoreydes/ http://www.reydes.com

https://www.linkedin.com/in/alonsocaballeroquezada/ [email protected]

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
TShark
Tshark es un analizador para protocolos de red. Permite capturar
paquetes de datos desde una red en funcionamiento, o leer paquetes
desde un archivo donde se los han capturado previamente, ya sea
imprimiendo una forma decodificada de estos paquetes hacia la salida
estándar, o escribiendo los paquetes hacia un archivo. El formato de
archivo nativo para la captura de Tshark es “pcapng”, el cual también es
el formato utilizado por Wireshark y diversas herramientas.

Sin definir opciones, Tshark funciona de manera similar a TCPdump.


Utilizará la librería pcap para capturar tráfico desde la primera interfaz
de red disponible, y mostrar una línea resumen en la salida estándar para
cada paquete recibido.

* TShark: https://www.wireshark.org/docs/man-pages/tshark.html
* tcpdump https://www.tcpdump.org/
* Wireshark: https://www.wireshark.org/

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Filtros de Captura
Los filtros de captura son utilizados para disminuir el tamaño de las
capturas, mediante el filtrado de paquetes antes de ser añadidos. Los
filtros para la captura se basan en la sintaxis BPF, el cual también utiliza
TCPdump. Como libpcap interpreta esta sintaxis, muchos programas para
redes lo requieren.

Para especificar un filtro de captura se debe utilizar

Tshark -f “${filtro}”

Por ejemplo, para capturar pings o tráfico TCP en el puerto 80

icmp or tcp port 80

* TShark - Capture Filters: https://tshark.dev/capture/capture_filters/

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Filtros de Captura y Visualización
Wireshark utiliza dos tipos de filtros: Filtros de captura y filtros de
visualización. En comparación, los filtros de visualización son más
versátiles, y pueden ser utilizados para seleccionar información experta,
lo cual puede ser determinado con un análisis de múltiples pasadas. Por
ejemplo, si se requiere analizar todos los pings sin respuesta:

Tshark -r archivo.pcap -Y “icmp.resp_not_found”

Los filtros de captura no pueden hacer esto inteligentemente, porque la


decisión depende de una sola pasada.

Los filtros de captura operan sobre los bytes de paquetes en bruto, sin
los bytes de formato de captura intervengan. Por esta razón no pueden
ser utilizados en un archivo existente o cuando se lee desde una entrada
estándar

* TShark - Capture Filters: https://tshark.dev/capture/capture_filters/

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
BPF
Berkeley Packet Filter (BPF), es una tecnología utilizada en ciertos
sistemas operativos de computadoras, por programas los cuales
necesitan entre otras cosas, analizar el tráfico de red.

Proporciona una interfaz en bruto hacia las capas de enlaces de datos,


permitiendo a los paquetes en bruto de la capa de datos ser enviados y
recibidos.

BPF soporta filtrado de paquetes, permitiendo al proceso del espacio de


usuario proporcionar un programa filtro el cual especifique cuales
paquetes requiere recibir.

Por ejemplo un proceso como Tshark puede requerir únicamente recibir


paquetes iniciando una conexión TCP. BPF retorna únicamente los
paquetes pasando el filtro definido. Evitando copiar paquetes
indeseados desde el kernel del sistema operativo hacia el proceso, lo cual
mejora mucho el desempeño.
* Berkeley Packet Filter - Wikipedia: https://en.wikipedia.org/wiki/Berkeley_Packet_Filter

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Curso

Información: http://www.reydes.com/d/?q=Curso_Forense_de_Redes
e-mail: [email protected] Sitio web: http://www.reydes.com
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Demostraciones

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Cursos Virtuales Disponibles en Video
Curso Virtual de Hacking Ético
http://www.reydes.com/d/?q=Curso_de_Hacking_Etico

Curso Virtual de Hacking Aplicaciones Web


http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web

Curso Virtual de Informática Forense


http://www.reydes.com/d/?q=Curso_de_Informatica_Forense

Curso Virtual Hacking con Kali Linux


http://www.reydes.com/d/?q=Curso_de_Hacking_con_Kali_Linux

Curso Virtual OSINT - Open Source Intelligence


http://www.reydes.com/d/?q=Curso_de_OSINT

Curso Virtual Forense de Redes


http://www.reydes.com/d/?q=Curso_Forense_de_Redes

Y todos los cursos virtuales:

http://www.reydes.com/d/?q=cursos
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Cursos Virtuales Disponibles en Video
Videos de 55 webinars gratuitos

http://www.reydes.com/d/?q=videos

Diapositivas de los webinars gratuitos

http://www.reydes.com/d/?q=node/3

Artículos y documentos publicados

http://www.reydes.com/d/?q=node/2

Blog sobre temas de mi interés.

http://www.reydes.com/d/?q=blog/1

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Analizar Tráfico de Red
Webinar Gratuito

con Tshark
Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

Sitio Web: http://www.ReYDeS.com -:- e-mail: [email protected]

Jueves 4 de Junio del 2020

También podría gustarte