•
Capturar el tráfico USB
La herramienta tcpdump usa la librería libpcap para capturar tráfico, ésta no se limita a poder capturar tráfico de red. También podemos usarla para capturar el tráfico de los dispositivos USB.
[...]
Leer mas »
•
Ver el motivo del tipo del estado de los puertos con nmap
En otra ocasión vimos la diferencia entre los estados open, closed y filtered en nmap, con la versión 5 podemos añadir la opción –reason
[...]
Leer mas »
•
Escanear puertos con netcat
Mediante netcat (nc) podemos realizar un escaneo de puertos de la misma forma que lo podemos hacer con nmap sin privilegios de root tanto para TCP como para UDP.
[...]
Leer mas »
•
Cambiar la máscara de red
El comando ifconfig va a ser progresivamente substituido por ip. Vamos a ver como cambiar la máscara de red sin cortes mediante el comando ip.
[...]
Leer mas »
•
Crear un script NSE que realize conexiones TCP
nmap es una herramienta muy completa que permite además de escanear puertos, descubrir los hosts de una red, detectar el sistema operativo, permite extender su funcionalidad mediante scripts. Vamos a ver como crear un script de ejemplo para nmap.
[...]
Leer mas »
•
Separar un pcap según los flows TCP
Para analizar una captura de red puede ser incómodo hacerlo a partir de un único fichero. Vamos a ver como podemos trocearlo mediante tcpflow según las transmisiones (flows) entre IPs.
[...]
Leer mas »