Tutorials

Anàlisi de tràfic amb Wireshark

Informe que pretén servir de suport a administradors i tècnics de seguretat a l’hora d’analitzar tràfic per a detectar problemes o atacs de xarxa.

El present document està dividit en una sèrie d’apartats que tracten diversos atacs reals duts a terme en xarxes d’àrea local, com són ARP Spoof, DHCP Flooding, DNS Spoof, DDoS Attacks, VLAN Hopping, etc. En ells s’empra Wireshark com a eina principal de suport per a ajudar a detectar, o almenys delimitar en gran manera, els problemes generats per aquests atacs. Així mateix, es proposen diverses accions de mitigació per a cadascun dels casos exposats.

Versió PDF