Posted by Alfon
on octubre 21, 2010
Seguridad Informática
En anteriores entregas:
Presentación | Parte 1 | Parte 2 | Parte 3 | Parte4
Estadísticas en Tshark II Parte.
Seguimos con las estádisticas.
Arbol de destinos
Sintáxis: -z dests,tree,filtro
Nos muestra información de número de paquetes, frames capturados, protocolos usados, puertos y ratios atendiendo al tráfico de destino de hosts. Podemos aplicar filtro:
>tshark -i2 -z dests,tree -q
Capturing on 3Com EtherLink PCI (Microsoft's Packet Scheduler) 314 packets captured =================================================================== IP Destinations value rate percent ------------------------------------------------------------------- IP Destinations 312 0.049781 77.238.187.39 54 0.008616 17.31% TCP 54 0.008616 100.00% 7775 3 0.000479 5.56% 7777 13 0.002074 24.07% 7782 23 0.003670 42.59% 7780 11 0.001755 20.37% 7781 4 0.000638 7.41% 192.168.1.5 114 0.018189 36.54% TCP 112 0.017870 98.25% 80 112 0.017870 100.00% UDP 2 0.000319 1.75% 53 2 0.000319 100.00% 72.51.46.230 138 0.022019 44.23% TCP 138 0.022019 100.00% 7762 25 0.003989 18.12% 7765 14 0.002234 10.14% 7766 12 0.001915 8.70% 7768 25 0.003989 18.12% 7771 18 0.002872 13.04% 7772 44 0.007020 31.88% 192.168.1.245 2 0.000319 0.64% UDP 2 0.000319 100.00% 31449 1 0.000160 50.00% 56364 1 0.000160 50.00% 74.125.43.100 4 0.000638 1.28% TCP 4 0.000638 100.00% 7784 4 0.000638 100.00% ===================================================================
Arbol de tipo de puerto
Sintáxis: -z ptype,tree
Nos muestra información de tipo de puerto TCP O UDP:
>tshark -i2 -z ptype,tree -q
Capturing on 3Com EtherLink PCI (Microsoft's Packet Scheduler)
901 packets captured
===================================================================
IP Protocol Types value rate percent
-------------------------------------------------------------------
IP Protocol Types 890 0.016322
TCP 815 0.014947 91.57%
UDP 67 0.001229 7.53%
NONE 8 0.000147 0.90%
===================================================================
Continue reading...
Tags: Estadisticas, redes, Seguridad Informática, Sniffer, Tshark, Wireshark
Posted by Alfon
on septiembre 17, 2010
Seguridad Informática
En anteriores entregas;
Presentación | Parte 1 | Parte 2 | Parte 3
Estadísticas en Tshark.
La estadísticas en Tshark, nos informarán del uso de la red, protocolos involucrados en las capturas y estádisticas de uso, comunicaciones entre hosts, etc. Además podemos aplicar filtros a las estádisticas, de tal forma que la información obtenida por ellas es altamente personalizable y flexible.
Existe gran variedad de tipos de estádisticas a mostrar por Tshark: protocolos, comunicaciones entre hosts, estádisticas de direcciones de destino, estadísticas SMB, por longitud de paquetes, HTTP, etc y todo ello aplicando intervalos de tiempo para mostrar los resultados y filtros de captura. Se muestra también información de ratios y porcentajes.
El comando que invoca a las estadísticas es -z. vamos a ver, a continuación, los tipos de estádisticas y ejemplos. Si añadimos -q no apareceran las capturas en pantalla, solo las estadisticas tras pulsar Control+C.
Vamos a ver, a continuación, uno por uno los tipos de estádisticas.
Estadísticas de protocolo.
Sintáxis: -z io,stat,intervalo, filtro,filtro,
Nos muestra información de número de paquetes / frames capturados en un intervalo determinado de tiempo. Podemos aplicar un filtro o varios filtros.
Ejemplo sin aplicación de filtro:
>tshark -i2 -nqzio,stat,5
Capturing on 3Com EtherLink PCI (Microsoft's Packet Scheduler)
3244 packets captured
===================================================================
IO Statistics
Interval: 5.000 secs
Column #0:
| Column #0
Time |frames| bytes
000.000-005.000 23 8140
005.000-010.000 150 31724
010.000-015.000 96 31060
015.000-020.000 78 19897
020.000-025.000 32 5945
025.000-030.000 1212 580278
030.000-035.000 439 209404
035.000-040.000 1170 755060
040.000-045.000 3 174
045.000-050.000 7 408
050.000-055.000 15 1112
055.000-060.000 2 126
060.000-065.000 2 120
065.000-070.000 4 278
070.000-075.000 0 0
075.000-080.000 3 404
080.000-085.000 2 120
085.000-090.000 6 336
===================================================================
Continue reading...
Tags: Estadisticas, redes, Seguridad Informática, Sniffer, Tshark, Wireshark
Posted by Dabo
on noviembre 23, 2008
Seguridad Informática
Esta entrada también podría titularse “Google Analytics, úsalo con moderación”, pero simplemente quería dejar constancia de los riesgos que pueden venir de scripts aparentemente tan inofensivos como un sistema de medición de tráfico como este de Google.
El protagonista de esta historia es Barack Obama, unas malas prácticas (errores de novatos más bien) por parte de quienes le prepararon el gestor de contenidos que usó en la campaña electoral con el título “http://change.gov“, algo que también es aplicable a “http://my.barackobama.com”, pueden dejar como se dice coloquialmente con “el culo al aire”, hablando de su presencia en Internet, al flamante futuro presidente de los E.E.U.U.
Uno de los grandes errores puede ser dejar el acceso a la parte administrativa visible del CMS a todo el mundo, ni siquiera un .htaccess que requiera una autentificación para acceder ,pero tampoco un filtrado de IPs o conexión bajo SSL ¿?
A todo esto le podemos sumar algo que está suscitando un interesante debate sobre el acceso a la información por parte de Google de múltiples formas, en este caso (ojo al dato) Google Analytics tiene acceso a las páginas administrativas de los dos sitios web !¡.
Además de los ataques clásicos que se pueden dirigir contra los paneles de administración, se está incidiendo en el peligro que puede conllevar que el fichero escrito en Javascript llamado “urchin.js” (necesario para que funcione Google Analytics) pueda ser controlado por algún atacante, algo que junto a las últimas vulnerabilidades en DNS y una ensalada de cookies aderezadas con secuestros de sesiones vía el navegador web, etc, etc el plato podría provocar una cierta indigestión -;).
Aunque sobre este punto soy un tanto escéptico, ya que se si se tiene acceso a urchin.js, entiendo que no hará falta mucha ensalada, más bien se podría degustar un plato de los fuertes. De todos modos comprendo la preocupación o el debate que suscita este potencial riesgo para la seguridad.
Sirva esto simplemente como una llamada de atención sobre aspectos que en ocasiones no tenemos en cuenta y pueden darnos algún indeseable susto “web 2.0”
Fuente; theregister.co.uk (en Inglés).
Por David Hernández (Dabo).
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.
Tags: Barack Obama, CMS, Estadisticas, Google Analytics, Hacking, Seguridad Informática, Web, Webmaster
Posted by Dabo
on noviembre 15, 2005
Webmaster
Hola amigos, como algunos sabéis, después de la compra de Nedstat y la aparición de Webstats4u llegaron los pop-ups, yo quité de daboweb la medición de visitas con esta compañía. Google ha vuelto a dar un golpe de efecto en el mundo de los webmasters ya que después de la compra de Urchin, (reputada empresa de estadísticas web) ofrecen un servicio de estadísticas para vuestras webs mucho más completo que el de Webstats4u, le han llamado Google analytics (sigue)
Continue reading…
Tags: Estadisticas, Google, Web, Webmaster
