"Para interpretar y correlacionar una captura realizada en un determinado sniffer, disponemos, en los diferentes programas de captura de paquetes, de una serie de herramientas que facilitan esta labor. No es siempre totalmente necesario, pero si es una ayuda a la hora de extraer información, evidencias forenses, o cualquier tipo de dato que necesitemos de una forma más rápida, sencilla y, en algunos casos, más visual, sobre todo cuando se trata de grandes archivos de captura."
Comentarios
ejem, no me ha gustado demasiado. Si me dicen que lo ha escrito un chaval de 15 años me lo creo.
Bueno #1 de todas formas habrá que esperar al resto. Por lo que se ve es solo una introducción para empezar desde cero:
"Hasta aquí un resumen del objetivo y de lo que será esta serie de artículos dedicado a las herramientas y ayudas a la interpretación de capturas de red. Iremos mostrando de que forma podemos interpretar los datos usando las herramientas que nos proporcionan, a distintos niveles: WinDump / TCPDump, Wireshark, Xplico y NetWitness."
Ya hora que estoy leyendo, no creo que sea un crio de 15 años. Visita la página del autor y verás que el nive les mucho mayor.