Mostrando entradas con la etiqueta Software. Mostrar todas las entradas
Mostrando entradas con la etiqueta Software. Mostrar todas las entradas
miércoles, 24 de junio de 2009
jueves, 18 de junio de 2009
Sniffers
Un sniffer (o husmeador de paquetes) es un software o hardware que captura trafico de red. Este tráfico puede ser analyzado para determinar problemas en una red, como cuellos de botella o degradación en su performance. Tambien puede confirmar un ataque por parte de un hacker. Si uno sospecha que un sistema esta bajo ataque, puede capturar paquetes dentro de un dispositivo para identificar que tipo de paquetes estan "golpeando" al sistema, como también su origen. Una vez que el problema esté determinado, el administrador podrá crear los cambios necesarios para asegurar la red.
Los sniffers capturan paquetes de un dispositivo especifico, o de todos, dependiendo de como esté configurado. Por default, visualizan todo el trafico capturado de una red. Como sea, usualmente resulta en demasiado trafico para poder ser analizado. Por eso, los sniffers permiten aplicar filtros para capturar solo ciertos paquetes que cumplan con algún criterio. Por ejemplo, uno puede estar interesado en capturar paquetes de un cliente y un servidor determinado, para evaluar el tiempo de respuesta, o determinar por que un cliente en particular no puede acceder al servidor. Los sniffers permiten hacer a través de la introducción de los IP correspondientes.
En Linux, los sniffers mas populares son:
TCPdump: Es una herramienta de monitoreo de trafico de red por linea de comandos. Ha sido utilizado desde hace tiempo y muchos sniffers gráficos lo utilizan por debajo. (ver www.tcpdump.org)
Ethereal: Herramienta de monitoreso gráfica, un poco mas amigable que tcpdump. Permite ver paquetes en tiempo real y utiliza muchos comandos y opciones de tcpdump para el filtrado. Una vez que los datos son capturados, Ethereal permite ver cada paquete y sus encabezados. Las descripciones de los encabezados estan resumidas. Tambien permite reconstruir una cadena TCP. Visualiza trafico en tiempo real al mismo tiempo que guarda la información en un archivo. (ver www.ethereal.com).
EtherApe: Herramienta de monitoreo gráfica. A diferencia de Ethereal, EtherApe muestra la actividad de red en forma grafica identificando los Host y sus enlaces entre host. Los enlaces son codificados por colores y cambian cuando el tipo de conexión cambia. Muestra trafico en tiempo real mientras guarda en un archivo. (ver http://etherape.sourceforge.net).
Los sniffers capturan paquetes de un dispositivo especifico, o de todos, dependiendo de como esté configurado. Por default, visualizan todo el trafico capturado de una red. Como sea, usualmente resulta en demasiado trafico para poder ser analizado. Por eso, los sniffers permiten aplicar filtros para capturar solo ciertos paquetes que cumplan con algún criterio. Por ejemplo, uno puede estar interesado en capturar paquetes de un cliente y un servidor determinado, para evaluar el tiempo de respuesta, o determinar por que un cliente en particular no puede acceder al servidor. Los sniffers permiten hacer a través de la introducción de los IP correspondientes.
En Linux, los sniffers mas populares son:
TCPdump: Es una herramienta de monitoreo de trafico de red por linea de comandos. Ha sido utilizado desde hace tiempo y muchos sniffers gráficos lo utilizan por debajo. (ver www.tcpdump.org)
Ethereal: Herramienta de monitoreso gráfica, un poco mas amigable que tcpdump. Permite ver paquetes en tiempo real y utiliza muchos comandos y opciones de tcpdump para el filtrado. Una vez que los datos son capturados, Ethereal permite ver cada paquete y sus encabezados. Las descripciones de los encabezados estan resumidas. Tambien permite reconstruir una cadena TCP. Visualiza trafico en tiempo real al mismo tiempo que guarda la información en un archivo. (ver www.ethereal.com).
EtherApe: Herramienta de monitoreo gráfica. A diferencia de Ethereal, EtherApe muestra la actividad de red en forma grafica identificando los Host y sus enlaces entre host. Los enlaces son codificados por colores y cambian cuando el tipo de conexión cambia. Muestra trafico en tiempo real mientras guarda en un archivo. (ver http://etherape.sourceforge.net).
jueves, 13 de noviembre de 2008
TestDisk - Cronica de una desventura afortunada.
Hola amigos! Escribo para comenterles una gran experiencia que tuve recientemente.
Todo comenzo una noche comun y corriente... ya estaba acostandome para dormir cuando recorde que debia borrar algunos archivos de mi Notebook... y como no me gusta dejar las cosas por hacer, me levante de la cama medio dormido a encender la maquina... debe ser por el estado de somnoliencia y la falta de luz... que al encender la pc, sin querer aprete el boton del MediaDirect (un boton con una casita que tienen las Notebook Dell)... este es un soft con sistema operativo propio que sirve para reproducir medios... abrio una pantalla durante el inicio que decia algo asi como: "desea restablecer Media Direct?"... y no se si fue por el estado de somnoliencia mio o simplemente por una pequeña dosis de irresponsabilidad y despreocupacion; quizas por la costumbre... o por un deseo inconciente de busqueda de desafios... simplemente oprimi "aceptar". Entonces... Horror! Horror! La inestabilidad se instalo en mi sistema... al logear con mi usuario (el mismo que se indica durante la instalacion y que tiene propiedades de root) un mensaje similar a: "el /home no se encuentra" aparecio. Tome aire y me dije... debe de ser un error... respire profundamente y coloque el Live CD. Por cierto que fue el Booteo mas largo de mi vida... Cuando al fin inicio abri el nautilus para corroborar que las particiones estaban ahi (la raiz en /, y la /home en una particion aparte, como debe ser).. sin embargo solo existia la particion ntfs de ya sabemos quien, la / y apareciero una nueva particion denominada MEDIADIRECT... debo decir que en ese momento se me aflojaron un poco las piernas.
Susurre "la tesis"... luego grite "LA TESIS!" (es solo una tesina de grado en la cual habia estado trabajando durante un mes) Salte de la silla y golpie las paredes descolocado a lo Tom Hanks en El Naufrago (cuando se corta al intentar hacer fuego) Luego de este incidente me fui a la cama... ya era muy tarde y no podia podia pensar con claridad.
Al dia siguiente note algo particular... desde el Partition Editor del live CD no mostraba ninguna particion, como si el HD estuviera vacio (aunque si podia ver las particiones primarias desde el nautilus, quizas alquien pueda decirme por que)... entonces me ilumine, pense... esto tiene que ver con la tabla de particiones... quizas mi tesis tedavia este ahi... en algun lugar del disco duro.
En fin, y para hacerla corta, en internet encontre la aplicacion TestDisk, quien restaruo la tabla de particiones, solo tuve que reinstalar el grub (y reconfigurar el menu.lst) todo quedo en su lugar, donde debe estar (incluida mi amada tesis).
Ciertamente agradezco a quienes sean hayan desarrollado esa aplicacion (y otras mas de mucha utilidad) y quienes nos dan informacion a traves de los foros. Una gran ventaja (sino la mayor) del software libre.
Suscribirse a:
Entradas (Atom)
