Seguridad y Redes. Página Personal de Alfon.

Análisis de red con Wireshark. Filtros de captura y visualización.

Alfon — Fri, 20 Nov 2009 21:25:11 +0100

Gracias por tus comentarios y por leer mi blog Rolando.

Pues si RuBiCK, lo mejor es tener los conceptos claros y prescindir de ese tipo de ayudas.

Análisis de red con Wireshark. Filtros de captura y visualización.

rolando salazar — Fri, 20 Nov 2009 13:06:58 +0100

Antes que nada agradecerte las aportaciones.
Un saludo
Rolando

Tshark, Wireshark en línea de comandos. (II Parte.)

rolando salazar — Thu, 19 Nov 2009 18:47:33 +0100

Muy buenas aportaciones.
Un saludo.

Wireshark / Tshark. Usando IO Graph para relacionar ACKs duplicados, lost segment y retransmisiones

Alfon — Tue, 17 Nov 2009 14:52:56 +0100

Gracias Oscar y Héctor por tus comentarios.

Wireshark / Tshark. Usando IO Graph para relacionar ACKs duplicados, lost segment y retransmisiones

Hector Aguilar — Fri, 13 Nov 2009 19:04:42 +0100

Alfonso excelente trabajo. Me has iluminado y enseñado bastante.

Desde Colombia
Hector Aguilar

Análisis capturas tráfico de Red. Interpretacion segmento TCP (II). Establecimento conexión TCP.

Alfon — Thu, 05 Nov 2009 17:21:20 +0100

Estimado cesk. Gracias por la correción. Efectivamente había un error de conversión. Esta solventado. Saludos.

Wireshark / Tshark. TCP segment of a reassembled PDU

Alfon — Wed, 04 Nov 2009 17:56:27 +0100

Estimados José Luis y José. Prepararé un artículo para solventar vuestras dudas. Saludos.

Tshark Detectando problemas en la red.

Alfon — Tue, 03 Nov 2009 11:17:52 +0100

Gracias a tí Juan Pablo por tus comentarios y por leer mi blog.

Tshark Detectando problemas en la red.

Juan Pablo — Tue, 03 Nov 2009 04:01:48 +0100

Buenas Noches.

deseo agradecer por tan importante aporte, pues usted dice que hay muvha informacio acerca del wireshark, pero realmente es escaso. y lo que encontre no es muy completo. lo contrario que encontre en esta pagina, es muy completo consecuente y bien dirigido, se apoya en imagenes que son muy importantes para poder aprender mejor.
mucha gracias

Wireshark. Analizando eventos SMB / CIFS - NetBIOS. Parte 1.

juegos de estrategia — Sat, 31 Oct 2009 16:56:14 +0100

me he quedado totalmente fuera de juego jeje

Analisis capturas tráfico red. Interpretación Datagrama IP. (Parte I)

Alfon — Fri, 30 Oct 2009 10:20:13 +0100

Tranquilo jorge ríos, trataré de exponerlo más claro en un próximo artículo, donde aprovecharé para avanzar algo más.

Gracias por tus comentarios Lilis. Saludos cordiales a todos.

Analisis capturas tráfico red. Interpretación Datagrama IP. (Parte I)

Lilis — Sun, 25 Oct 2009 15:35:35 +0100

Muchas gracias por esta información es muy clara y de igual manera util .

Jperf. El frontend gráfico de iperf. Rendimiento de la red.

Daniel — Fri, 23 Oct 2009 14:02:59 +0100

Muchas gracias por mantener este blog. Estoy empeando con wireshark y me viene muy bien como guía. Gracias

IPerf. Midiendo ancho de banda entre dos hosts.

Alfon — Wed, 21 Oct 2009 11:18:55 +0100

Estimado javier cantillo.

Estoy preparando un artículo sobre Jperf. Iperf con interface gráfica. Añadiendo algunas explicaciones más sobre el uso de Iperf (que es en el que se basa Jperf)

Saludos,

IPerf. Midiendo ancho de banda entre dos hosts.

javier cantillo — Mon, 19 Oct 2009 20:29:26 +0100

magustaria conocer mas sobre iperf

Esas pequeñas utilidades. NBTSCAN

Alfon — Wed, 14 Oct 2009 11:44:59 +0100

Hola Antonio,

Gracias por el comentario. He tenido mucho trabajo últimamente y por eso el aparente abandono. Pero no dejo el blog, tengo mucho que contar e investigar aún.

Saludos,

Esas pequeñas utilidades. NBTSCAN

Wan Link Sniper — Wed, 14 Oct 2009 11:13:21 +0100

¡Sabía que no tenía que borrar el feed! Que bueno verte de nuevo en acción. Un abrazo. Antonio

Tshark Detectando problemas en la red.

gonza — Sat, 10 Oct 2009 19:36:20 +0100

no entendi un choto

Tshark Detectando problemas en la red.

Jeff Sands — Mon, 28 Sep 2009 04:29:23 +0100

Hola Alfon, muchas gracias por los artículos de tu blog, me han ayudado bastante a comprender parte de este amplio mundo de la seguridad y redes, te deseo muchos éxitos y que sigas mejorando!!! saludos

Análisis de red con Wireshark. Interpretando los datos.

asgr — Thu, 24 Sep 2009 22:32:30 +0100

Hola a todos muy interesante la pagina les contare que hya muchas cosas k me faltan aprender pero mi curiosidad es como ver las conversaciones con el wireshark pork me hablan de que si se puede con el protocolo msnms, muy aparte de mi pregunta y spero su ayuda inmediata les dire k si se a lo k se llama hackear redes, pues primero hago un scaneo de las redes luego saco dejo k desencripte los paquetes necesarios y e leido k siempre es neceario unos 80.0000 peor en mi caso solo lo hago con 30.000 arp hasta a veces menos y bueno uso el wifislax 3.1 y solo asi saco la clave de la red k stoy hackeando esto me sirve para poder sacar el ip de la red ps sabemos k no siempe todos tienen el 192.168.1.1 el comando en wifi para sacar la clave es con aircrack-ptw y para los ip con airdecap la clave y la ruta con el nombre k guarde al en mi caso seria airdecap + la clave + la ruta nombre.cap
luego pongo el wireshark y me sale como ya sabran todo lo k te lee el wireshark espeor ayuda a mi pregunta como ver las conversaciones con el wireshark, me gustaria hacerlo en windows hasta ahora no lo he bajado ya que el wifislax tiene incluido el wireshark pero lo trabajo bajo el sist. op. limux de ante mano gracia spor su ayuda

Tshark. Análisis correo saliente SMTP.

Juan Felipe — Thu, 17 Sep 2009 01:17:13 +0100

Esta muy buena esta pagina y estos tutoriales de lo mejor gracias.

Analizando la Red Con WinDump / TCPDump. (II Parte)

Edwin — Tue, 15 Sep 2009 21:33:16 +0100

Es muy interesante lo que se describe, pero te recomiendo que habilites tus gráficos para poderlos visualizar.

Analisis capturas tráfico red. Interpretación Datagrama IP. (Parte I)

camilo — Wed, 09 Sep 2009 17:28:35 +0100

se nota que sabes del tema, muchas gracias me ha sido de gran utilidad

Tshark Detectando problemas en la red.

willy adarme — Wed, 09 Sep 2009 03:39:58 +0100

excelente, su pagina, estoy usando el wireshark para analizar redes powerline...lo puedo hacer?? Como hago para determianr el desempeño de la red o calcular la tasa de transmision de datos. Ademas si envio archivos de 20 MB porque al hacer una conversacion me aparece archivos enviados de mayor tamañao.. POR FAVOR COLABOREME, YA QUE ES UN FON ACADEMICO.

Analizando la Red con WinDump / TCPDump. (I Parte)

Rodolfo Rodríguez Valdés — Fri, 28 Aug 2009 23:13:55 +0100

Gracias por el artículo, esta excelente para iniciar con el tema.

Una duda, estoy ejecutando windump desde mi servidor de correo, pero como le indico que me chache todo lo que sale por el puerto 25 y me lo deje en un archivo?, lo intente como
dump -2 -w captura20090828 port 25

Al abrir el archivo generado, me manda caracteres extraños y no los registros IP origen > ip destino que hace cuando lo ejecutas sin generar archivo.

Wireshark / Tshark. TCP segment of a reassembled PDU

José — Thu, 27 Aug 2009 04:54:15 +0100

Muchas gracias Alfon, te felicito por tu esfuerzo desinteresado

Wireshark / Tshark. Error TCP Bad Checksum

Luis Orellana — Mon, 03 Aug 2009 15:45:06 +0100

Hola, muy buena pagina, sabes que tengo un problema, tengo una red de equipos que no nesesariamente son PC, hay unas moxas de video las cuales pierden comunicacion de una forma desconocida, realice un analisis de trafico el cual no se interpretar si existe algun problema detectado por este programa, que posibilidad hay de que me ayudes, o me guies en este analisis antes realizado,

salduos

luis orellana

Análisis de red con Wireshark. Interpretando los datos.

Luis Orellana — Mon, 03 Aug 2009 02:40:17 +0100

necesito ayuda, verifique le trafico de una red en mi trabajo con este programa wireshark, pero no se interpretar los significados que sale en su monitoreo, favor alguien me puede ayudar, mi correo es luis.orellana.castro@gmail.com, se agredece de antemano su ayuda,

saludos
Luis Orellana

Análisis de red con Wireshark. Interpretando los datos.

Christian Gutierrez — Fri, 31 Jul 2009 18:57:15 +0100

Buenas Tardes
Espero te encuentres bien el mismo es para saber como puedo realizar o que comdando utilizar para realizar un analisis de mi red es decir me explico mejor tengo una red la cual los usuarios se descargan las cosas Via Http ya que por router tenemos bloqueado los puerto de los p2p pero no estamos exentos de las descargas o streaming que realicen y me gustaria saber esos comandos y si pueden ser mostrados en la consola los ip de estas personas de antemano muchisimas gracias

Christian gutierrez
Programador-Web
Caracas Venezuela

Análisis de red con Wireshark. Filtros de captura y visualización.

RuBiCK — Thu, 23 Jul 2009 23:00:22 +0100

Buen artículo, estaba buscando justo este tipo de información ya que el creador de expresiones es poco intuitivo a mi juicio :)

Análisis capturas tráfico de Red. Interpretacion tráfico ICMP (I).

sonia — Tue, 21 Jul 2009 01:12:03 +0100

gracias por la informacion.help me to studie

Análisis capturas tráfico de Red. Interpretacion segmento TCP (II). Establecimento conexión TCP.

Carl — Wed, 15 Jul 2009 18:15:57 +0100

No suelo postear en ningun foro , pero macho me has ganao ;) , el mejor resumen del funcionamiento de tcp/ip que he visto en castellano , creia saber como funcionaba tcp , pero desconocía por ejemplo cosas tan importantes como que el numero de SEQ es diferente para cada sentido de la conexión ,
Gracias Alfon !!!
Sigue así por favor ,
Un saludo

Wireshark / Tshark. Usando IO Graph para relacionar ACKs duplicados, lost segment y retransmisiones

oscar — Wed, 08 Jul 2009 19:43:23 +0100

Felicidades por el gran esfuerzo para explicar todo el tema TCP, errores y demás..

muchas gracias

IPerf. Midiendo ancho de banda entre dos hosts.

Miguel — Mon, 06 Jul 2009 19:07:55 +0100

Pues no se que pasa, tengo el WDTV y un iMac, cable de red por toda la casa. El adaptado usb/ethernet es el APL y no consigo ir mas allá de 19 o 20 ... por lo tanto tengo problemas con las 1080p.

Ayuda por favor ...

Análisis de red con Wireshark. Interpretando los datos.

IVAN RODRIGUEZ — Fri, 26 Jun 2009 00:11:41 +0100

hola, quisiera saber si me puedes ayudar a identificar en dos capturas que tengo con wireshark, una de transmision con ipv4 y otra con ipv6 para demostrar que ipv6 ofrece seguridad a nivel de red y que ipv4 no?
agradezco tu ayuda

Wireshark / Tshark. TCP segment of a reassembled PDU

José Luis — Tue, 16 Jun 2009 20:32:41 +0100

Hola Alfonn tu página es muy didáctica te felicito, y por ello te quiero hacer unas cuantas consultas:

1. Cual es la diferencia entre estos mensajes, "Reassembled PDU in frame: 19225" y "Continuation or non-http traffic".

2. Cuando un cliente accede a una pagina de un servidor web definitivamente envia tramas HTML a este.
He visto un caso donde se manda data html del cliente al servidor pero en 2 partes, la segunda con este mensaje en wireshark "Continuation or non-http traffic". Queria hacer dos preguntas al respecto:

- Esto se trata de una segmentacion TCP?
- Como sabe el servidor en que momento ya debe empezar a procesar los segmentos html recibidos? El servidor sabe como identificar el ultimo segmento del cliente?.

Gracias por tu atención.

Análisis de red con Wireshark. Interpretando Las graficas. (I Parte).

manuel hernadez — Wed, 10 Jun 2009 23:25:58 +0100

muy buen material, gracias por apoyar a los principiantes. ahorita necesito informacion acerca de servidores de alta disponibilidad, si me pudieran ayudar se los agradeceria. he leido que hay un programa llamado heartbeart para crear cluster de alta disponibilidad, pero necesito ayuda.

Infografía arquitectónica.

David — Fri, 05 Jun 2009 14:54:14 +0100

Alfon, felicidades, me encanta. Yo estoy empezando con el 3D en autocad... que programa deberia utilizar para obtener esa realidad que consigues tu?
Felicidades de nuevo por tu trabajo, muy bueno! Gracias.

Analisis capturas tráfico red. Interpretación Datagrama IP. (Parte I)

Jorge rios — Mon, 01 Jun 2009 03:36:25 +0100

No se entiende nada , es un enredo completo explique mas, por ejemplo de donde saco esto :

4 ipv4. tiene una longitud de 4 bits. En este caso 4 (0100)

5 IHL o longitud de la cabecera en palabras de 32 bits. En este caso: 5*32=160 bits

Análisis capturas tráfico de Red. Interpretacion segmento TCP (II). Establecimento conexión TCP.

cesk — Sat, 30 May 2009 14:26:30 +0100

hola, no soy muy entendido en la materia pero hace poco hice un analisi tcp con el wireshark i en el campo de bit reservados al codigo tambien tenia el 018. I creo que hay un error porquè el 018 passado a binario és 0001 (para el uno) i 1000 (para el ocho) entonces no son los campos syn i ack, sino los campos ack (0001) i el campo push del (1000).

si estoy equivocado por favor hagame-lo saber en el correo electronico adjunto. muchas gràcias.