systemadmin.es > tshark

Bloqueo automático por demasiado tráfico

Si recibimos mucho tráfico desde una cierta IP, mediante tshark vimos que podíamos obtener muestras del tráfico de una cierta duración y obtener estadísticas para identificar el tráfico. Vamos a ver un script para filtrar este tráfico entrante no deseado automáticamente:

[...]
Leer mas »

Estadísticas de IPs origen y destino con tshark

Con la versión de linea de comandos de wireshark podemos obtener las estadísticas de paquetes por IP origen o destino, pero existe poca documentación al respecto. Vamos a ver como indicar a tshark que nos haga un muestreo de paquetes y nos indique estadísticas de los paquetes.

[...]
Leer mas »

tshark – Filtros de Wireshark por linea de comandos

Para procesar capturas de red se puede hacer mediante tcpdump con los típicos sort, grep, awk… Pero mediante la versión de linea de comandos de Wireshark podemos aprovechar los filtros por protocolo que éste dispone. Vamos a ver como utilizar tshark:

[...]
Leer mas »