tag:blogger.com,1999:blog-34493370.post7193709625979587195..comments2010-05-27T05:06:10.229-06:00Leonel Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.comBlogger22125tag:blogger.com,1999:blog-34493370.post-85681921758435510142010-05-27T05:06:10.174-06:002010-05-27T05:06:10.174-06:00Buenos dias<br /><br />Podria crear port mirror para todos los puertos del swich a uno especifico, incluso si utilizo 2 swichs.Es decir lo que explicas en el ejemplo 1 pero a nivel de todos los pcs de la red.<br /><br />Gracias<br />Excelente BloggIvan comesañanoreply@blogger.comtag:blogger.com,1999:blog-34493370.post-81820812735182859602009-09-28T06:33:26.552-06:002009-09-28T06:33:26.552-06:00Hola Leonel,<br /><br />Veo que controlas mucho de redes. Tengo un problema y me gustaria consejo. En la red de mi oficina (unas 100 máquinas) salimos a la intranet de la empresa a traves de una linea Macrolan de 2mb. Resulta que en algunos momentos, la linea se satura y se nos cortan las comunicaciones. ¿como puedo utilizaar wireshark pra ver que ip son las que me estan saturando la linea en un determinado instante?<br /><br />Muchas gracias, espero tu ayuda.<br /><br />albertoshsh @ hotmail.comAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-34493370.post-65766071053530224632009-08-09T15:23:23.145-06:002009-08-09T15:23:23.145-06:00hola Leonel, este programa tambien sirve para redes inalambricas?.<br /><br />atte<br />leonardoleonardohttp://www.blogger.com/profile/02074545690983826763noreply@blogger.comtag:blogger.com,1999:blog-34493370.post-69093895877672811682009-08-09T15:13:20.800-06:002009-08-09T15:13:20.800-06:00hola leonel, este programa tambien sierve para analizar redes inalambricas.<br />atte<br />leonardoleonardohttp://www.blogger.com/profile/02074545690983826763noreply@blogger.comtag:blogger.com,1999:blog-34493370.post-64286301441333907762009-07-14T14:25:38.273-06:002009-07-14T14:25:38.273-06:00hola quiesiera saber como obtener todo el trafico de una red lan no de un pc en especificolilianahttp://www.blogger.com/profile/06174197565762567575noreply@blogger.comtag:blogger.com,1999:blog-34493370.post-13744941744527314992009-07-03T14:27:15.926-06:002009-07-03T14:27:15.926-06:00Juan Pedro, lo importante en este caso es que ubiques el wireshark en un punto en el que puedas observar el tráfico que te interesa, supongo que en este caso tendria que ser en la salida a Internet, inicialmente yo capturaria todo el tráfico, tratando de observar comportamiento anormal (por ejemplo un host interno utilizando el puerto smtp), una vez identificado esto podrias usar un filtro de caputura sencillo, por ejemplo host x.x.x.x donde x.x.x.x seria la ip del host sospechoso.Leonel Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.comtag:blogger.com,1999:blog-34493370.post-37201679792779939202009-07-03T11:13:05.208-06:002009-07-03T11:13:05.208-06:00Acabo de instalar el wireshark ya que me lo recomendaron para determinar que equipo de mi red puede ser el causante de estar generando spam masivo y que me esten bloqueando para envios de correos, quisiera saber que filtro usar para poder obtener esta informacion.<br /><br />GraciasJuanPedronoreply@blogger.comtag:blogger.com,1999:blog-34493370.post-64356242666949457342009-05-28T08:27:32.078-06:002009-05-28T08:27:32.078-06:00Hola Leonel, me parecio muy interesante lo que expones y quisiera adentrarme más en es y otros programas, tengo un interes por aprender seguridad infornatica y estoy buscando la manerade aprender de una forma auto-didacta, tu que me recomiendas ¿por donde puedo empesar?, te agradeceria me pudieras dar una idea.Ohttp://www.blogger.com/profile/02043116375786023668noreply@blogger.comtag:blogger.com,1999:blog-34493370.post-4380961455097293902009-04-06T18:34:00.000-06:002009-04-06T18:34:00.000-06:00hola yo necesito un puerto espejo y mi problema es que no se lo que tengo si es un hum o un switch , yo lo que utilizo es un router inalambrico y queria tener el puerto espejo en el portatil , que puedo hacer?????<BR/><BR/>mi msn es : passdata2@hotmail.com<BR/><BR/>responderme porfavor es urgente <BR/>Gracias!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-34493370.post-30705667540119873102009-04-03T07:10:00.000-06:002009-04-03T07:10:00.000-06:00Que tal!<BR/><BR/>Tengo un pequeño problema, resulta que estaba corriendo Wireshark, en este proceso se me bloqueó el programa y no alcancé a guardar la captura, pero si sé que quedó almacenada porque el espacio del disco duro se me redujo (si sé que la captura es pesada). Si alguien sabe recuperar los archivos de Wireshark o saben donde quedan almacenados les agradecería la respuesta.<BR/><BR/>Muchas graciasKurt Vonneguthttp://www.blogger.com/profile/07622827649045213338noreply@blogger.comtag:blogger.com,1999:blog-34493370.post-82993024202088224752009-03-06T20:49:00.000-06:002009-03-06T20:49:00.000-06:00unas preguntas donde puedo localizar con el wireshark las siguientes cosas:<BR/>IP origen,IP destino<BR/>MAC origen,MAC destinoAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-34493370.post-46132984742363074362008-10-09T21:43:00.000-06:002008-10-09T21:43:00.000-06:00Salud amigo tengo la ip de la empresa bloqueada por spam, estoy utilizando el correo de otra empresa (que me bloqueo)porque no tengo servidor de exchange aun,me baje el wireshark 1.0.3 pero me quede como el otro amigo con la duda de como interpretar la información que me arroja donde busco , como se cual estación me está generando spam en mi red.<BR/><BR/>Muchisimas gracias de antemanoDavid Indriagonoreply@blogger.comtag:blogger.com,1999:blog-34493370.post-15142704466867636652008-10-09T05:15:00.000-06:002008-10-09T05:15:00.000-06:00Hola una duda un poco enrevesada: Wireshark cuando captura 1 trama ,cuando marca el tiempo que vemos reflejado?, al inicio de la trama, al final de la trama,... (es decir el tiempo que marca es el del inicio de la captura de esa trama, o el del fin de captura de esa trama o el tiempo de algun punto de referencia).<BR/><BR/>graciasAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-34493370.post-44002044420711461862008-07-02T13:18:00.000-06:002008-07-02T13:18:00.000-06:00JRPRMERLIN: Buenas tardes para detectar quien te consume tu ancho de banda tienes que aplicar el analisis de los resultados o puedes combinar herramientas, por ejemplo un programa de control de contenido sin filtrar esto genera una radiografia de lo que hacen tus usuarios, por otro lado el WireShark te indica que timpo de protocolo tiene mayor actividad, eso te permite combinar el resultado e identificar el problema presente ya que no siempre es un usuario puede ser un virus el del problemaAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-34493370.post-14019811390215142582008-05-18T15:35:00.000-06:002008-05-18T15:35:00.000-06:00saludos a todos en especial a leonel, me ha interesado el wireshark ya que mi necesidad es saber quien hace descargas en una red wireless de musica en mp3 asi como videos, me gustaria saber que filtro se utilizaria para hacer eso y como configurarlo. graciasAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-34493370.post-85268581786549842472008-03-27T14:49:00.000-06:002008-03-27T14:49:00.000-06:00un enlace para ver el funcionamiento del protocolo DQDB es http://www-entel.upc.es/xavierh/dqdb/index116.htm<BR/><BR/>att grupo_unad@yahoo.comAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-34493370.post-31151181579894775482008-03-27T14:47:00.000-06:002008-03-27T14:47:00.000-06:00hola de nuevo, que pena molestrar tanto.<BR/><BR/>quisiera saber como funciona el protocolo DQDB de la IEEE 802.6.<BR/>Entiendo que maneja dos banderas R(Solicitud) y B (ocupado), aparte de tres contadores.<BR/>1) las cabeceras manejan los slots los cuales los va poniendo en cola, ¿Cada cabecera maneja los slots para los dos buses?.<BR/>2) ¿Cuando las cabeceras envian los datos de los slots esto funciona como un token ring o lo maneja dinámicamente?<BR/>3) ¿Si un host hace una petición el algoritmo de cola decide sobre que bus desea enviarlo?<BR/><BR/>Gracias att grupo_unad@yahoo.comAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-34493370.post-17882207682984714672008-03-27T14:29:00.000-06:002008-03-27T14:29:00.000-06:00hola<BR/>he leido y me ha gustado, he instalado el wireshark, pero no se como utilizarlo, he visto la documentación, aunqhe no soy muy bueno en ingles.<BR/><BR/>en donde encuentro o como busco información acerca de lo el programa me muestra, como lo interpreto, se que muestra el protocolo utilizado, la ip origen y la destino, pero hay información la cua no se como interpretarla.<BR/><BR/>Por lo que he entendido uno puede parametrizar el tráfico que deseo obtener, hay una función acerca de un puerto especíco de la máquina el cual pueda verificar.<BR/><BR/>gracias.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-34493370.post-7532744832721667282007-09-10T21:52:00.000-06:002007-09-10T21:52:00.000-06:00Santiago, Wireshark no utiliza ningun puerto para capturar el trafico, las tarjetas de red normalmente estan programadas para responder al trafico que esta dirigida hacia ellas esto es como un filtro que impide que otro tipo de trafico sea visible para cualquier programa que esta utilizando la tarjeta. Lo que hace Wireshark es poner la tarjeta en modo promiscuo, en otras palabras elimina este filtro y permite que todo el trafico que pasa por la tarjeta sea visible, de esta manera un sniffer puede capturar todo el trafico que pase por la tarjeta.Leonel Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.comtag:blogger.com,1999:blog-34493370.post-18550556658274453942007-09-10T18:24:00.000-06:002007-09-10T18:24:00.000-06:00Quisiera saber por que puerto wireshark realiza las esuchas, es decir este captura tráfico pero por que puerto de nuestra máquina lo hace?santiagohttp://www.blogger.com/profile/16667941757754846313noreply@blogger.comtag:blogger.com,1999:blog-34493370.post-39596928844820506412007-08-24T07:29:00.000-06:002007-08-24T07:29:00.000-06:00Amigo, para capturar mediante la línea de comandos, debes utilizar tshark (desde el directorio donde esta instalado wireshark), para exportarlo a otro formato, puedes utilizar editcap, ambas son utilerias de línea de comandos de wireshark, si solo ejecutas tshark verás una lista de opciones, igualmente con editcap.Leonel Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.comtag:blogger.com,1999:blog-34493370.post-17674333611244095202007-08-21T14:13:00.000-06:002007-08-21T14:13:00.000-06:00Como puedo realizar una captura por medio de linea de comandos y por este mismo medio exportar a un formato plano o que lo pueda leer en otro formato todo realizarlo por comandos <BR/><BR/>GraciasAnonymousnoreply@blogger.com