systemadmin.es > wireshark

Obtener los metadatos de un fichero pcap

Entre las herramientas con las que viene el wireshark, contamos con capinfos, que permite obtener las estadisticas y otros datos de un fichero pcap.

[...]
Leer mas »

Conexiones con keepalive en HTTP/1.1

Una conexión HTTP/1.1 con keepalive permite realizar más de una petición por la misma conexión establecida, evitando establecer una conexión nueva para cada parte de la web (hoja de estilos, imágenes…). Vamos a ver como funciona y como podemos deducir el timeout a partir de una captura de red con Wireshark

[...]
Leer mas »

Extraer los ficheros de una captura de trafico SMB

En la Development release de Wireshark (1.5.0) hay una funcionalidad que puede ser muy útil. A partir de una captura de red, podemos exportar los ficheros transferidos por SMB.

[...]
Leer mas »

Pinchar una llamada (VoIP) con Wireshark

La forma de pinchar un teléfono ha pasado de: Conectar unos cables a la linea que se quería escuchar a, actualmente con la telefonía IP, realizar una captura del tráfico de red. Vamos a ver como podemos analizar y reproducir una llamada a partir de su captura de red con Wireshark.

[...]
Leer mas »

tshark – Filtros de Wireshark por linea de comandos

Para procesar capturas de red se puede hacer mediante tcpdump con los típicos sort, grep, awk… Pero mediante la versión de linea de comandos de Wireshark podemos aprovechar los filtros por protocolo que éste dispone. Vamos a ver como utilizar tshark:

[...]
Leer mas »