Captura completa con tcpdump
El tcpdump, junto con el strace, son las dos grandes herramientas para la solución de problemas. Veremos algunas opciones útiles del tcpdump para obtener las trazas completas. tcpdump sin parámetros...
View ArticleLeer una captura con tcpdump y volver a filtrar los datos
Al realizar capturas con tcpdump luego resulta útil volver a filtrar los resultados y crear subconjuntos de los datos capturados para tratarlos mejor. Típicamente se haría una captura así: # tcpdump...
View ArticleDiferencia entre “open”, “closed” y “filtered” en nmap
Al realizar un escaneo de puertos con nmap podemos obtener 3 posibles resultados: open, closed y filtered. Vamos a ver que es cada uno y como devolver según nos interese. Un ejemplo de resultado de...
View ArticleExtracción de los ficheros transferidos por red mediante tcpxtract
Al realizar capturas de tráfico a veces puede resultar útil extraer los ficheros no textuales (como fotos) para poder visualizar su contenido. Vamos a ver como funciona tcpxtract. El funcionamiento de...
View ArticleMostrar el contenido de los paquetes con tcpdump
Al realizar capturas con tcpdump suele resultar útil ver el contenido de los paquetes en hexadecimal, para ello disponemos de 4 opciones similares entre ellas. Si consultamos el man de tcpdump vemos...
View ArticleCómo ver las direcciones MAC con tcpdump
Mediante tcpdump podemos obtener una gran cantidad de información, incluida la capa de enlace que muchas veces se obvia. Vamos a ver como ver con tcpdump la información contenida en las tramas...
View ArticleWindump: tcpdump para Windows
tcpdump resulta una herramienta muy útil a la hora de ver cualquier problema que tenga relación con la red. Hoy vamos a ver cómo utilizar WinDump, el hermano de tcpdump en “el lado del mal” En el caso...
View Articletshark – Filtros de Wireshark por linea de comandos
Para procesar capturas de red se puede hacer mediante tcpdump con los típicos sort, grep, awk… Pero mediante la versión de linea de comandos de Wireshark podemos aprovechar los filtros por protocolo...
View ArticleCapturar el tráfico USB
La herramienta tcpdump usa la librería libpcap para capturar tráfico, ésta no se limita a poder capturar tráfico de red. También podemos usarla para capturar el tráfico de los dispositivos USB....
View Articletcpdump para todas las interfaces
Mediante tcpdump podemos capturar el tráfico de una determinada interfaz o de todas a la vez. Mediante la opción -D podemos ver un listado de interfaces disponibles para realizar una captura, por...
View Article
More Pages to Explore .....