Tutorial introducción a tcpdump

En este enlace tienes un estupendo tutorial de una de las herramientas de análisis de redes más utilizada, tcpdump. Eso sí, hay que conocer un poco el funcionamiento del protocolo TCP/IP (aquí tienes un libro completo) antes de ponerte a analizar paquetes de datos, ya que tcpdump es una muy buena herramienta pero la información que devuelve y su utilización desde la línea de comandos hacen que sea a la vez potente pero un poco más complicada de usar.
Leer más

Esnifando el tráfico de impresoras

prn-2-me (print to me) es un script escrito en python, por Chris John Riley, que podemos correr para que actúe como un "proxy" el cual nos permite esnifar y guardar los trabajos PCL y PostScript enviados a imprimir. Un par de cosas que aclarar: 1.- Digo proxy, porque este script, además de guardar la trabajo de impresión, es capaz de redireccionar dicho trabajo a una impresora real. Todo lo que necesitamos saber es la IP y el puerto de dicha impresora y aquí no ha pasado nada :-)
Leer más

Networkminer NFAT, herramienta para análisis forense de redes (gratuita)

Esta aplicación puede ser utilizada como capturador pasivo de datos (sniffer de paquetes), localizar puertos abiertos, etc .. pero sin introducir ningún tipo de datos en la red. También puede usar ficheros PCAP para analizar o incluso regenerar y reparar datos. Puedes descargarla desde aquí. Visto en Sysops.
Leer más