•
Capturar el tráfico USB
La herramienta tcpdump usa la librería libpcap para capturar tráfico, ésta no se limita a poder capturar tráfico de red. También podemos usarla para capturar el tráfico de los dispositivos USB.
[...]
Leer mas »
•
tshark – Filtros de Wireshark por linea de comandos
Para procesar capturas de red se puede hacer mediante tcpdump con los típicos sort, grep, awk… Pero mediante la versión de linea de comandos de Wireshark podemos aprovechar los filtros por protocolo que éste dispone. Vamos a ver como utilizar tshark:
[...]
Leer mas »
•
Windump: tcpdump para Windows
tcpdump resulta una herramienta muy útil a la hora de ver cualquier problema que tenga relación con la red. Hoy vamos a ver cómo utilizar WinDump, el hermano de tcpdump en “el lado del mal”
[...]
Leer mas »
•
Cómo ver las direcciones MAC con tcpdump
Mediante tcpdump podemos obtener una gran cantidad de información, incluida la capa de enlace que muchas veces se obvia. Vamos a ver como ver con tcpdump la información contenida en las tramas Ethernet, incluyendo la dirección MAC de origen y destino.
[...]
Leer mas »
•
Mostrar el contenido de los paquetes con tcpdump
Al realizar capturas con tcpdump suele resultar útil ver el contenido de los paquetes en hexadecimal, para ello disponemos de 4 opciones similares entre ellas.
[...]
Leer mas »
•
Extracción de los ficheros transferidos por red mediante tcpxtract
Al realizar capturas de tráfico a veces puede resultar útil extraer los ficheros no textuales (como fotos) para poder visualizar su contenido. Vamos a ver como funciona tcpxtract.
[...]
Leer mas »