Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

SOFTWARE ETHEREAL

No description
by

andrea leon

on 2 September 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of SOFTWARE ETHEREAL

Su objetivo principal analizar el trafico de redes, podemos visualizar que paginas utilizan otros usuarios dentro de la misma red, añade una interfaz gráfica y muchas opciones de organización y filtrado de información
LINUX / UNIX /
SEGURIDAD
Tomando en cuenta la gran cantidad de analizadores de protocolo que posee, los cuales son ejecutados cuando un paquete llega a la interfaz, el riesgo de un error en el código del analizador podría poner en riesgo la seguridad del sistema
ANDREA LEON
LIDA BARAJAS

FreeBSD
NetBSD
OpenBSD
MAC OS X
ASPECTOS IMPORTANTES WIRESHARK
Mantenido bajo la licencia GPL.
Muy robusto, tanto en modo promiscuo como en modo no promiscuo.
Puede capturar datos de la red o leer datos almacenados en un archivo (de una captura previa).
Basado en la librería pcap.
Tiene una interfaz muy flexible.
Gran capacidad de filtrado.
Admite el formato estándar de archivos tcpdump.
Reconstrucción de sesiones TCP
Se ejecuta en más de 20 plataformas.
Es compatible con más de 480 protocolos
Puede leer archivos de captura de más de 20 productos.
Puede traducir protocolos TCP IP
APLICACIÓN DE LAS PRINCIPALES FUNCIONES
Menu principal
Utilizado para iniciar las acciones y/o funciones de la aplicación.

Barra de Herramientas
permite el acceso rapido a las acciones mas utilizadas

Barra de Filtro
especifica el filtro que se decea aplicar a los paquetes que estan siendo captura
Una amplia gama de filtros que facilita la definición de criterios de búsqueda para mas de 1100 protocolos soportados actualmente.
Algunos protocolos:
HTTP
HTP
NBSN
DHCP
Con esto nos ahorramos tiempo en separar los tipos de paquetes cuando estamos analizando los paquetes de una red.

Un analizador de protocolos es una herramienta que sirve para desarrollar y depurar protocolos y aplicaciones de red. Permite al ordenador capturar diversas tramas de red para analizarlas, ya sea en tiempo real o después de haberlas capturado.

IMPLEMENTA

Se puede visualizar lo que son los campos de cada una de las cabeceras y campos que componen los paquetes monitorizados.

proporcionando un gran abanico de posibilidades al administrador de redes a la hora de elaborar ciertas tareas en el análisis del grafico



Que se puede hacer con el software:

Si se conecta algún equipo con el Wireshark a una de los puertos del switch solo se vera los tramos que transcurren entre el switch y nuestra maquina.

El switch divide la red en segmentos creando dominios de coalición separados eliminando la necesidad de que cada estación compita por el medio.

VISUALIZA
SOFTWARE
PANEL DE PAQUETES
En este panel se despliega la lista de paquetes capturados. Cada línea corresponde a un paquete capturado al seleccionar una de estas, ciertos detalles son desplegados en el resto de los paneles.
PANEL DE DETALLE Y BYTES
Aquí se despliega información detallada del paquete seleccionado en el panel de paquetes.
Despliega en Bytes la información contenida en el campo seleccionado desde el panel de detalles del paquete seleccionado en el panel de paquetes.
FILTRO DE PAQUETES
ofrece numerosas posibilidades de filtrado de información, que básicamente consisten en la selección de protocolos
ANALISIS DE TRAFICO
El siguiente ejemplo considera la captura completa del tráfico de una navegación hacia la página www.bancochile.cl logrando una captura de 891 paquetes durante 61 segundos
GRACIAS
COMPLATIBLE
EJECUTA
Wireshark Ethereal 0.9.3.1
6.34 MB Creado en 1998
VERSIONES DEL WIRESHARK
Wireshark 1.8.4 (x64)
25.41 MB 28-nov/2012
Total de 67 versiones durante 14 años
LICENCIA Y COSTOS
mantenido bajo licencia gpl (licencia Publica general)

El software libre suele estar disponible gratuitamente, su costo esta basado en la diferentes actualizaciones:

Basica: 49.59 XXXXX

Avanzada: 199 XXXXXXX

COMO ES UN software LIBRE ESTA SOPORTADO EN LA RED O EN LOS DIFERENTES GRUPOS ESPECIALISTAS EN EL TEMA
Full transcript