[01] Analizaremos tres archivos que incluyen una copia del tráfico de red (por medio de tcpdump). Estos archivos se registraron en el ordenador con la dirección 192.168.138.1 que sirve como servidor Web y FTP. Estos archivos son sample_1.pcap, sample_2.pcap i sample_3.pcap. Guárdalos en el disco

Luego, observa estos archivos por medio de las herramientas capinfo y tcpdstat. Para ello introduce los comandos:

$ capinfo sample_1.pcap $ capinfo sample_2.pcap $ capinfo sample_3.pcap $ tcppdstat sample_1.pcap $ tcppdstat sample_2.pcap $ tcppdstat sample_3.pcap

Ten en cuenta que muchos de los paquetes que pertenecen a los diferentes protocolos aparecen en los archivos. ¿Has notado algo sospechoso, algo a lo que deberíamos prestar más atención?

(+) mostrar sugerencia

siguiente (02): Observa los archivos sample_1.pcap, sample_2.pcap y sample_3.pcap con ethereal (...)

contenido