Ver Mensaje Individual
  #4 (permalink)  
Antiguo 11/05/2010, 05:27
Avatar de Alfon
Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Respuesta: Port 512 conexiones icmp

La captura la puedes hacer con Windump o Wireshark. Hay otros sniffers pero estos dos son los más sencillos y usados para Windows. Si no los has usado nunca no establezcas ningún filtro, simplemente capturas. Pasado unos minutos puedes usar el filtro ip.addr==1.0.0.1. Con estos visualizarás solo el trafico desde y hacia dicha dirección. Por último, salva en formato .pcap la captura y ya nos cuentas. Si no sabes como interpretar los datos, puedo ayudarte.

Si quieres investigar por tu cuenta, en mi blog tengo abundante material sobre como usar, capturar, aplicar filtros, etc, etc, con Windump, Tshark y Wireshark desde 0 hasta los más avanzado. Con este tipo de programas (sniffers) podrás solucionar muchas incidencias de la red, problemas de seguridad, rendimiento.....:

http://seguridadyredes.nireblog.com/...reshark-tshark
http://seguridadyredes.nireblog.com/cat/windump-tcpdump
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com

Última edición por Alfon; 11/05/2010 a las 05:34