Actualidad | Artículos | 02 SEP 2015

Geolocalizando IPs con Wireshark y GeoIP (Parte I)

Utilizamos Wireshark y las bases de datos GeoIP para geo localizar conexiones.
hacker ciberespia
Tomás Isasia Infante

Wireshark es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica para educación.

GeoIP son una serie de productos, de la casa MaxMind, que te permiten descubrir información relativa a la posición geográfica de una dirección IP específica.

GeoLite y GeoLite2 son una serie de bases de datos gratuitas que nos ayudarán a conocer estos datos. Estas bases de datos se actualizan periódicamente, de forma que si no se actualizan, poco a poco vamos perdiendo precisión, ya que las IPS se van reasignando y una IP que hoy está en una parte, mañana puede estar en otra. Tienen publicada una tabla que muestra la precisión de dichas georreferencias y dependiendo del país son más o menos fiables.

La unión de estos dos productos nos permite tener una visión geográfica aproximada de lo que se cuece en las conexiones de red que estamos estudiando.

Para ello, primero nos descargamos las bases de datos gratuitas de GeoLite y GeoLite2.

 

 

 

 

 

 

Actualmente son ocho:

 

Continuará...

 

Tomás Isasia Infante

Padre, emprendedor, innovador, experto en consultoría tecnológica, divulgador de seguridad IT, chef y jugador de golf ocasional. Madrid, España.

 

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información