|
Tutorial de Icewinddale - 27 de Octubre de 2005
|
| Tcpdump (y su port a Windows, Windump) son programas cuya utilidad principal es analizar el tráfico que circula por la red |
| Cap 9 |
Combinando los filtros
|
| |
:** ~- Capturar todo el tráfico Web (TCP port 80)---** tcpdump tcp and port 80** ~- Capturar el todas las peticiones DNS---** tcpdump udp and dst port 53** ~- Capturar el tráfico al puerto telnet o ssh---** tcpdump tcp and \(port 22 or port 23\)**---(los "\" son para escapar en el shell de Unix |
| Cap 3 |
Interprentando la salida
|
| |
Lo primero que hay que decir es que la salida depende del protocolo que estemos analizando. Para empezar comentar que todas las capturas del tcpdump tienen como primer campo una marca de tiempo, que indica cuando ha sido capturado el paquete |
| Cap 8 |
Filtros
|
| |
Es lo mas importante que nos permite hacer el tcpdump , el uso de filtros. Un filtro es una //expresión// que va detrás de las opciones y que nos permite seleccionar los paquetes que estamos buscando. En ausencia de ésta, el tcpdump volcará todo el tráfico que vea el adaptador de red seleccionado |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Una de las actividades más comunes en la administación de una red o administración de seguridad, es la del análisis de tráfico de dicha red. No sólo el tráfico que fluye a través de nuestra... |
| Cap 1 |
Enlaces para su descarga e instalación
|
| |
**Windump** //( TCPDump para Windows)//: http://windump.polito.it/ **Winpcap**. Librería necesaria para Windump: http://winpcap.polito.it/install/default. Htm#Developer ** TCPDump **. Linux/UNIX. Librerías necesarias. http://www.tcpdump.org |
| Cap 7 |
Filtros avanzados ii
|
| |
==== INTRODUCCIÓN ==== Vimos en los **capítulos II / III los filtros avanzados de Windump / TCPDump ** y el uso del formato: **proto[x:y]** = **valor** para //leer datos en cabeceras de protocolos// a monitorizar. Por ejemplo: **C:\scan>windump icmp[0] = 8** En este capítulo vamos a seguir |
| Cap 2 |
Introducción
|
| |
// es ** TCPDump ** //(GNU/Linux)// / **Windump** //(Windows)//, ésta última hace uso de la **librería Winpcap**. Estas dos librerías son usadas por otras herramientas como **Ethereal** o **[[http://www.nautopia.net/archives/es/varios_redes/snort/snort. Php Snort]]**, e incluyen un __//**lenguaje de filtros común |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Vamos a ver cómo funciona Snort en todas sus facetas, instalación y configuración (sistemas Windows), interpretación y configuración de las alertas. Creación de reglas (Snort rules). |
| Cap 19 |
Snort en linea de comandos
|
| |
[-options] ** **snort /SERVICE /UNINSTALL** **snort /SERVICE /SHOW** **Options:** **-A** Set alert mode: fast, full, console, or none //(alert file alerts only)// **-b** Log packets in tcpdump format //(much faster! )// **-c** Use Rules File **-C** Print out payloads with character data only |
| Cap 15 |
Practicas
|
| |
De **[[http://windump.polito.it/ TCPDump /Windump]]** o [[http://www.ethereal.com/ **Ethereal**]] si capturamos alguna trasmisión de información entre host de nuestra red. Por otra parte, en cualquier transmisión de datos siempre se envían mensajes de acuse de recibo //(ACK - Acknowledgement)// conforme |
| Cap 14 |
Creación de reglas con snort
|
| |
De **//software de captura de paquetes//** tipo **Ethereal** o ** TCPdump /Windump** para ver en un escenario real la función de las nociones aprendidas sobre **TCP** como: ~- el establecimiento de una conexión **TCP** //(**ver explicación en el cápítulo dedicado a Nmap APÉNDICE 1. 1**)// ~- el flujo de datos |
|
|
|
Tutorial de Daniel Clemente - 27 de Octubre de 2005
|
| Las páginas que estás viendo están alojadas en mi propio servidor (IP 217. 126.10.173), que está en mi habitación encendido todo el día. Aquí explico las ideas que tuve durante el montaje y los respectivos... |
| Cap 8 |
Necesito nuevo kernel...
|
| |
Con 129 paquetes... Y con muchas cosas innecesarias y peligrosas que hacen todo más interesante, como nc, gcc, nmap o tcpdump . El servidor web y el de ftp los compilé a mano |
|
|
|
Tutorial de Rusty Russell - 22 de Diciembre de 2006
|
| Este documento describe qué es una red (por ejemplo Internet), y los fundamentos de su funcionamiento. |
| Cap 8 |
Qué aspecto tienen los paquetes
|
| |
" Para el excepcionalmente curioso (y el curiosamente excepcional), aquí tenemos una descripción del aspecto real de un paquete. Hay varias herramientas que miran qué paquetes están entrando y saliendo de su máquina Linux: el más común es « tcpdump » (que comprende más que TCP actualmente). Estos |
|
|
|
Tutorial de MJGL - 18 de Diciembre de 2005
|
| Manual para Slackware 10. 0 en el que prescindiremos de usar las X. Esto puede tener gran utilidad para ordenadores viejos ya que los requisitos mínimos de esta distribución no son muy elevados. |
| Cap 5 |
Grupos...
|
| |
Y cliente. ---openssl Para conectarte a páginas web de forma segura. ---rsync Servirá para swaret. Es un remplazo de rcp. ---rist Para manener copias identicas de archivos en equipos remotos. ---stunnel Para establecer un tunel SSL en servidor pop e ipmap. --- tcpdump Utilidad monitor de redes. ---tcp/ip |
|
|
|
Tutorial de Joshua Drake - 22 de Diciembre de 2006
|
| Este Cómo es la base para entender la evolución de las capacidades de Linux para tratar con redes informáticas. Es el punto de partida para aprender todo sobre el mantenimiento de redes TCP/IP, la configuración... |
| Cap 9 |
Información genérica sobre la configuración de redes
|
| |
Por programas como tcpdump para mostrar nombres en lugar de números en su salida. En general la sintaxis del fichero es: nombredelprotocolo número sobrenombres El fichero /etc/protocols proporcionado con la distribución Debian http://www.debian.org es como sigue |
|
|
|
Tutorial de Peter Breuer - 03 de Enero de 2007
|
| Configuración de un sistema en el que coexista un cortafuegos con bridging entre interfaces de red. |
| Cap 4 |
Cortafuegos
|
| |
Significar que puede hacer el primer contacto, pero los clientes no pueden enviarle la línea de comandos. Debe ser capaz de llegar hasta el final si usa la máquina cortafuegos como paso intermedio. Intente un rlogin y un ping también, con tcpdump ejecutándose en una tarjeta o en otra. Debe ser capaz |
| Cap 3 |
Bridging
|
| |
: tcpdump -i eth0 # (en una ventana) tcpdump -i eth1 # (en otra ventana) Debe acostumbrarse a usar tcpdump para buscar cosas que no deberían estar pasando o que no pasan y deberían. Por ejemplo, busque los paquetes que pasan por el puente a la segunda tarjeta desde la red |
|
|
|
Tutorial de Armando Mira - 19 de Septiembre de 2005
|
| Introducción a nmap y tipos de escaneo más frecuentes. |
| Cap 2 |
Las tres formas principales de escaneo con nmap
|
| |
No queremos ser detectados tan fácilmente. //**No se necesita ningún tipo de privilegio de administrador o root en linux. **// Podríamos probar como funciona esta técnica de la siguiente forma: Escanear un **host remoto** en el cual corremos ** TCPDump / Windump** u otro sniffer como **Ethreal |
|
|
