El análisis de tráfico es una parte muy importante en la realización de una auditoría, porque a través de él podemos conseguir información como usuarios, contraseñas, documentos…

Pero esto no solo es válido para una auditoría de hacking ético, sino también para los equipos de blue team que defienden el sistema. El análisis del tráfico de red les puede dar pistas e indicios de la realización de un ataque.

Vamos a ver una serie de herramientas:

5.1. WIRESHARK

5.1.1. USO

5.1.2. WIRESHARK Y LOS FILTROS DE VISUALIZACIÓN

5.1.3. WIRESHARK Y LOS PARÁMETROS QUE PODEMOS BUSCAR MEDIANTE FILTROS

5.1.3.1. Combinación de parámetros

5.2. XPLICO

5.2.1. INSTALACIÓN

5.2.2. USO