Espionaje
Ciberseguridad

Geolocalizando IPs con Wireshark y GeoIP (Parte I)

Utilizamos Wireshark y las bases de datos GeoIP para geo localizar conexiones.

hacker ciberespia

Wireshark es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica para educación.

GeoIP son una serie de productos, de la casa MaxMind, que te permiten descubrir información relativa a la posición geográfica de una dirección IP específica.

GeoLite y GeoLite2 son una serie de bases de datos gratuitas que nos ayudarán a conocer estos datos. Estas bases de datos se actualizan periódicamente, de forma que si no se actualizan, poco a poco vamos perdiendo precisión, ya que las IPS se van reasignando y una IP que hoy está en una parte, mañana puede estar en otra. Tienen publicada una tabla que muestra la precisión de dichas georreferencias y dependiendo del país son más o menos fiables.

La unión de estos dos productos nos permite tener una visión geográfica aproximada de lo que se cuece en las conexiones de red que estamos estudiando.

Para ello, primero nos descargamos las bases de datos gratuitas de GeoLite y GeoLite2.

 

 

 

 

 

 

Actualmente son ocho:

 

Continuará...

 

Tomás Isasia Infante

Padre, emprendedor, innovador, experto en consultoría tecnológica, divulgador de seguridad IT, chef y jugador de golf ocasional. Madrid, España.

 

 



Revistas Digitales

DealerWorld Digital

 

También es noticia...

Documentos Computerworld

Registro:

Eventos: