tag:blogger.com,1999:blog-34493370.post4096730436724990270..comments2009-04-08T15:32:53.806-06:00Leonel Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-34493370.post-80153792492721443482009-04-08T15:32:00.000-06:002009-04-08T15:32:00.000-06:00Hola Leonel<BR/><BR/>Tengo una consulta sobre las estadisticas que presenta Wireshark, en las estadisticas que significan los datos de la columna End Packets y End Bytes, cual es la diferencia con el Packets y Bytes.Analisis Matemáticohttp://www.blogger.com/profile/14381042614143940290noreply@blogger.comtag:blogger.com,1999:blog-34493370.post-59911609082257634842007-08-29T14:16:00.000-06:002007-08-29T14:16:00.000-06:00Richard, mi primera pregunta es si en tu organización cuentan con un servidor de correo, es decir, si ustedes administran las cuentas de correo de tu dominio?, porque si es así, el primer lugar a investigar es el servidor de correo, ahora, volviendo al uso del wireshark, lo clave es identificar, es donde colocarlo para capturar el tráfico que sea relevante a tu investigación, esto depende de la topología de red que tienes y el equipo con el que cuentas, supongo que en tu caso específico, deberia estar ubicado en un punto en el que pueda ver todo el tráfico que sale a internet, puede ser la interface ethernet del router de salida. Bueno amigo, espero que este tip te sea de utilidad, de todas formas, tu caso no es tan sencillo y si necesitas más apoyo, no dudes en escribirme a lmunguia@soportederedes.comLeonel Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.comtag:blogger.com,1999:blog-34493370.post-33490870665124229652007-08-29T12:16:00.000-06:002007-08-29T12:16:00.000-06:00Hola Leonel.<BR/>Hoy acabo de instalar el wireshark V.0.99.6a, y a empezar a probar el programa siguiendo tus indicaciones. El objetivo principal es reconocer que maquina esta generando mayor trafico, en especial el envio de mails. Esto porque ya varias veces nuestro dominio a aparecido en listas de spam. Podrias indicarme como podria lograr esta operacion. Desde ya gracias por la ayuda.<BR/>Un saludo desde Peru y gracias por el apoyo moral en estos tiempos dificiles.<BR/>RichardAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-34493370.post-29373260244443791972007-08-10T21:59:00.000-06:002007-08-10T21:59:00.000-06:00Gabriel, todo depende del contexto, por ejemplo, si estas bajando un archivo de internet, lo normal es que haya bastante trafico de "bajada" y poco de "subida", la ventaja que tienes con Wireshark, es que en base a lo observado en las estadisticas, puedes ir a los paquetes y examinar que tipo de trafico esta pasando, para determinar si es sospechoso o no, para ello puedes aplicar filtros que te muestren unicamente las dos direcciones en cuestion y de esa manera determinar si lo que estas viendo es normal o no.Leonel Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.comtag:blogger.com,1999:blog-34493370.post-57234673583750062542007-08-10T10:25:00.000-06:002007-08-10T10:25:00.000-06:00Tengo una duda, en las opciones que explicas, que te indica si un host esta enviando muchos paquetes a otro y el host destino tiene poco trafico en respuesta al host origen.<BR/><BR/>esto puede ser causa de algun problema?Gabriel Avila Gonzaleznoreply@blogger.com