Análisis de tráfico
Actividad que consiste en capturar la información que circula por el medio de comunicaciones y luego "desmenuzarla" bit a bit para poder determinar dónde comienza el encabezado de cada nivel y/o protocolo, dónde termina cada uno de ellos evaluando la "carga útil" o payload que transporta.
Cuando uno comienza a dominar el contenido de los campos de cada uno de los protocolos que operan en la red, está en capacidad de comprender el tipo de información que circula por la misma, como así también el significado de estos campos.
Esta actividad llevada a cabo de forma metódica, e incrementando el "know How" día a día, es una de las más importantes desde el punto de vista de ciberseguridad.
Existen un sinnúmero de herramientas que facilitan este trabajo, para nosotros la mejor de todas es Wireshark, y sobre esta misma, tenemos un ciclo denominado Análisis de tráfico con Wireshark que puedes verlo en el siguiente enlace: