Wireshark es una analizador de tráfico que nos permite capturar tráfico y filtrarlo de muchas maneras.
Alguna vez puede interesarnos analizar que tipo de archivos están viajando por nuestra red, y en particular un tipo de archivo interesante a serían las fotografías. Pensemos que esto puede estar realizándolo un administrador de red, pero y si alguien ajeno a nosotros nos está espiando? Es necesario que tengamos en cuenta esto para que tomemos las medidas pertinentes.
Una vez empezamos a capturar tráfico con Wireshark, podremos filtrarlo para que podamos encontrar lo que estamos buscando. En este caso vamos a filtrar con la clausula 'image-gif', con lo que visualizaremos los paquetes que tengan imágenes GIF. A partir de aquí vigilaremos el tamaño de este tipo de archivos para tener en cuenta los de mayor tamaño.
Para recuperar un GIF determinado deberemos cliclar en el lugar del GIF y pulsar el botón derecho para exportarlo. Posteriormente nos va a pedir un nombre para el archivo a guardar, y si tenemos en cuenta que es un archivo de imagen de tipo GIF, le daremos un nombre tal como 'imagen.gif'.
Para recuperar otro tipo de imágenes, por ejemplo JPEG, aplicaremos el filtro adecuado y procederemos con los mismos pasos que para recuperar imágenes de tipo GIF.
Como podemos ver, recuperar cualquier tipo de imágenes en una red es muy sencillo. Por este motivo debemos asegurarnos siempre que tipo de fotos que estamos viendo ya que pueden conocer nuestros movimientos. Sobretodo una especial atención en redes públicas en general, o redes particulares a las que acceda mucha gente desconocida.
No hay comentarios:
Publicar un comentario