Documentos de Académico
Documentos de Profesional
Documentos de Cultura
previa).
Basado en la librera pcap.
Tiene una interfaz muy flexible.
Gran capacidad de filtrado.
Admite el formato estndar de archivos tcpdump.
Reconstruccin de sesiones TCP
Se ejecuta en ms de 20 plataformas.
Es compatible con ms de 480 protocolos.
Puede leer archivos de captura de ms de 20 productos.
Puede traducir protocolos TCP IP
Genera TSM y SUX momentneamente
Ventajas
Desventajas
2.
Termina la descarga
3.
En este ejemplo usaremos la opcin de Capture para capturar los que ocurre en una
interfaz seleccionada
interfaz
OS X (64 bits)
Linux
En este paso pide la direccin de red local (la cual va a ser la que se estar
Lo cual har que se pidan las configuraciones, que sern guardadas en el archivo
/etc/snort/snort.debian.conf
la anterior instruccin
La interfaz de SNORT
snort-2.9.7.0.tar.gz
primera barrera que nos puede ayudar a corregir fallas de seguridad o a recopilar
informacin relacionada con un posible futuro ataque se ha definido snort como una
herramienta capaz de crear alertas, de acuerdo con las necesidades que el
administrador contemple dentro de la organizacin.
Esta es una de las herramientas ms poderosas en el campo de la administracin de
alertas de ataques.
Lectores externos para graficas MRTG pueden crear otras interpretaciones de los
datos.
El software de MRTG puede ser usado no solamente para medir trafico de redes en
interfaces, sino tambin para construir graficas de cualquier cosa que tenga un
equivalente de MIB SNMP, como carga de CPU, disponibilidad de disco, temperatura,
etc.
Puede ser extendido para trabajar con RRDTool.
Permite establecer alarmas.
Fcil de configurar (menos de 30 min).
Soporta Ipv6.
Altamente popular, por ende abundante soporte y ayuda en lnea.
RDDTool.
Base de datos round robin para series de tiempos y almacenamiento
de datos.
Usado en lnea de comandos.
Hecho para ser mas rpido y mas flexible.
Incluye cgi y herramientas de graficacin, mas api.
Soluciona los problemas de historial y problemas simples de interfaces.
MRTG-1.0
Creado en la primavera de 1995.
MRTG-2.0
Sali al mercado en ener0 de 1997
Mas rpido.
MRTG-3.0
Implementacin de la herramienta rrdtool.
Mayor rendimiento.
Fcil configuracin.
Soluciones integrales.
tcpdump
Tcpdump imprime una descripcin de los contenidos de los paquetes sobre una interfaz de red que coincide con la
expresin booleana; la descripcin es precedida por un sello de tiempo, impreso, por defecto, como horas, minutos,
segundos y fracciones de segundos desde la medianoche.
Tambin se puede ejecutar con la bandera -w, lo que hace que para guardar los datos de paquete a un archivo para su
posterior anlisis, y / o con la bandera -r, que hace que se lea desde un archivo guardado de paquetes en lugar de leer
los paquetes a partir de una interfaz de red. Tambin se puede ejecutar con la bandera -V, lo que hace que leer una lista
de archivos de paquetes guardados. En todos los casos, slo los paquetes que expresin de coincidencia ser procesado
por tcpdump.
Si no se ejecutan con la bandera -c, tcpdump continuara la captura de paquetes hasta que es interrumpida por una seal
SIGINT (generada, por ejemplo, al escribir su carcter de interrupcin, generalmente control-C) o una seal
SIGTERM (normalmente generada con el comando para matar el proceso); si se ejecuta con la opcin -c, capturar los
paquetes hasta que es interrumpida por una seal SIGINT o SIGTERM o el nmero especificado de paquetes han sido
procesados.
posiblemente en la forma en que el sistema operativo se ha configurado - si se ha especificado un filtro en la lnea de comandos, en
algunos sistemas operativos cuenta paquetes, independientemente de si fueron igualados por la expresin de filtro y, aun si fueron
igualados por la expresin de filtro, independientemente de si tcpdump ha ledo y los procesados, sin embargo, en otros sistemas
operativos que cuenta solamente los paquetes que fueron igualadas por la expresin de filtro, independientemente de si tcpdump ha
ledo y que ha procesado todava, y en otros sistemas operativos porque cuenta slo los paquetes que fueron agrupados por la
expresin de filtro y se procesaron por tcpdump);
''Paquetes borrados por el kernel', (este es el nmero de paquetes que fueron arrojadas, debido a una falta de espacio de memoria
intermedia, por el mecanismo de captura de paquetes en el sistema operativo en el que se ejecuta tcpdump, si el sistema operativo
informa de que la informacin a las aplicaciones; si no, ser reportado como 0).
Ventajas
Herramienta muy potente y precisa acerca del trafico de red.
Soporta una gran cantidad de protocolos.
Desventajas
Requiere de alto conocimiento y anlisis del protocolo TCP/IP.
Altos requerimientos de recursos para un desempeo optimo (segn el fin que se tenga).
Descargar e instalar:
tcpdump filtrar los paquetes - Captura todos los paquetes que no sean arp y rarp
Ultimo (actual)
4.6.2 / 1.6.2
Sep 2, 2014
En desarrollo
Tcpdump es un herramienta de anlisis de trafico muy potente y flexible que puede apoyarnos
http://www.tcpdump.org/manpages/tcpdump.1.html
http://openmaniak.com/tcpdump.php
http://www.thegeekstuff.com/2010/08/tcpdump-command-examples/
http://www.danielmiessler.com/study/tcpdump/
siguientes caractersticas:
Monitoreo de trafico IP, tras informaciones sobre el trfico de IP que
pasa sobre nuestra red LAN. Incluye informaciones sobre el TCP bytes
y contenido, detalles ICMP, y tipos de paquetes OSPF.
Estadsticas de interface general detallado mostrando IP, TCP, UDP,
ICMP, no-IP y otros paquetes IP, errores checksum IP, actividad del
interface, contenido del tamao del paquete.
Contenido de TCP y UDP, servicio de monitoreo de paquetes de
Ventajas
Es capaz de brindar mucha informacin como el nmero de paquetes y
GNU/Linux.
Est en modo consola.
# ./Setup
Instalacin en Debian:
# apt-get install iptraf
Instalacin en CentOs:
# yum install iptraf
IP traffic monitor. Nos muestra en tiempo real del trfico que pasa por las interfaces.
Podemos seleccionar slo una interfac o todas. Podemos ver qu IP est haciendo
uso del trfico de red.
General interfaces statistics. Muestra estadsticas de las interfaces.
Detailed interfaces statistics. Informacin ms detallada de una interfaz en concreto.
Statistical breakdowns.... Trfico de paquetes por tamao o por TCP/UDP en una
interfaz.
LAN station monitor. Muestra las estadsticas de nuestra red detectadas en una o
nuestras oficinas, si bien no contamos con una versin del todo grfico,
mostrando diagramas estadsticos ni mucho menos dibujos, pero es
realmente til la informacin que podemos obtener si es que realmente
hacemos una buena lectura de la misma. Al poder ejecutarse
remotamente bajo un protocolo SSH (Secure Shell) podemos conocer
an ms informacin y de alguna manera mantener el control del
trfico de la red.