Documente Academic
Documente Profesional
Documente Cultură
CAJAMARCA
FACULTAD DE INGENIERIA
C URSO
G ESTIÓN DE R IESGOS Y S EGURIDAD DE LA INFORMACIÓN
DOCENTE
ING . E DWIN VALENCIA CASTILLO
TRABAJO
LAB 3: A NÁLISIS DE PROTOCOLOS
ESTUDIANTE
S ÁNCHEZ HUARIPATA , SEGUNDO ELMER
Wireshark es una aplicación que nos permite capturar el tráfico de red, muy útil
en el diagnóstico de problemas o para comprender el funcionamiento de alguna
aplicación en particular. Aquí mostraremos algunos filtros que podrás utilizar para
interpretar de forma correcta conversaciones completas o paquetes específicos.
ip.addr eq <IP>
Todos estos filtros deben escribirse en minúsculas y además pueden combinarse con otros filtros para obtener
mayor granularidad.
ssl (filtro para protocolos SSL y TLS, se puede usar con HTTPS y TLS en correo)
Para excluir un protocolo de los paquetes mostrados en Wireshark sólo hay que anteponer la palabra “not”.
Ejemplos:
not ssl -> Excluye el protocolo SSL de la captura de Wireshark
ip.src eq <IP>
ip.dst eq <IP>
smtp.req.command eq QUIT
smtp.req.command eq MAIL
smtp.req.command eq RCPT
smtp.response.code eq <CODIGO_DE_ERROR>
Los monitores de red son herramientas útiles para conocer todo tipo de conexiones que realiza
nuestro equipo tanto dentro de la red local como a internet. Con estas herramientas podemos
conocer fácilmente si estamos infectados o si algún software está perjudicando al funcionamiento
óptimo de la red local. También nos van a permitir conocer IPs de origen y destino de los datos, así
como los programas que acceden a la red y las conexiones realizadas por estos.