31 de Julio de 2024

Análisis de tráfico

-> Descargar e instalar Wireshark con wincap (Windows) o con tcpdump o npcap (Linux)

sudo apt-get install tcpdump
sudo apt install wireshark
sudo dnf install tcpdump
sudo dnf install wireshark

npcap es más complicado de instalar para Linux que para Windows, no lo recomiendo a menos que sea la única opción disponible

-> Ejecutar con administrador

Wireshark es una herramienta de análisis de red usada para analizar el tráfico y examinar los paquetes que circulan por una red de computadoras.

Para realizar dicho análisis y refinar la captura podemos usar diferentes filtros.

Comandos de filtros para Wireshark 
ip.src == <dirección>
ip.dst == <dirección>
ip.addr == <dirección>
ip.addr > <dirección> && ip.addr <= <dirección>

<--

anterior

Clase 24/7/2024
siguiente

-->

Clase 23/8/2024