Dominando Wireshark en Redes IT

Curso Corto

En vivo

Online

Dominando Wireshark en Redes IT

Curso especializado orientado al análisis del tráfico entre aplicaciones y sistemas de gestión de bases de datos como MySQL, PostgreSQL, SQL Server y Oracle. A lo largo del curso, los participantes aprenderán a capturar y diagnosticar problemas de rendimiento, latencia, interrupciones de conexión y comportamientos sospechosos, utilizando Wireshark como herramienta de visibilidad profunda en entornos de red corporativa.

Inicio

Lunes 15 de Agosto

Duración

06 horas

¿Qué aprenderás?
  • Comprender cómo viajan las consultas y respuestas entre aplicaciones y bases de datos como MySQL, PostgreSQL, SQL Server, Oracle y MongoDB.
  • Capturar tráfico de base de datos de forma precisa en entornos productivos, utilizando SPAN, TAPs o herramientas como tcpdump.
  • Analizar conexiones TCP hacia servidores de base de datos, identificando latencia, retransmisiones, timeouts y resets.
  • Interpretar el comportamiento de protocolos específicos de base de datos (TDS, SQL*Net, etc.) en consultas reales.
  • Medir tiempos de respuesta (query latency) y detectar cuellos de botella en la red o en el servidor.
  • Identificar intentos de acceso no autorizado, escaneos y tráfico malicioso orientado a extracción de datos.
Requisitos
  • Conocimientos en redes (IP, TCP, puertos, modelo OSI).
  • Familiaridad con conceptos generales de bases de datos y su funcionamiento.

✍️ !Reserva tu lugar completando el formulario!

Por favor, activa JavaScript en tu navegador para completar este formulario.

Contenido del Curso

  • ¿Qué es Wireshark y cómo funciona?
  • Captura vs. Análisis de tráfico
  • Modelos OSI y TCP/IP en el contexto de Wireshark
  • Instalación y configuración inicial
  • Interfaz gráfica y estructura de ventanas
  • Personalización del entorno de trabajo (colores, columnas, perfiles)
  • Elección de interfaces de captura
  • Modo promiscuo vs. modo monitor
  • Uso de filtros de captura y filtros de visualización
  • Captura en redes conmutadas: SPAN y TAPs
  • Grabación, pausa, reinicio y segmentación de capturas
  • Estructura del encabezado Ethernet II y campo EtherType
  • Identificación de tráfico Broadcast, Multicast y Unicast
  • Análisis de tormentas de broadcast o multicast excesivo
  • Resolución de direcciones MAC (ARP) y problemas comunes
  • Conflictos de direcciones IP detectados por ARP
  • Identificación de MACs sospechosas
  • Estructura del encabezado IPv4: campos y su análisis
  • Análisis del campo TTL, DF, identificación de problemas de MTU
  • Fragmentación IP y cómo detectarla en Wireshark
  • Análisis de tráfico IPv6: encabezado principal y extensiones
  • Protocolo ICMP: usos y tipos
  • Reconocimiento de redes a través de ICMP (ping, traceroute)
  • Tráfico irregular o malicioso con ICMP
  • Establecimiento y cierre de conexiones TCP
  • Flags TCP (SYN, ACK, FIN, RST) y su interpretación
  • Análisis de retransmisiones, duplicados, secuencias fuera de orden
  • Problemas de ventana TCP (Zero Window, Window Full)
  • Análisis de latencia, pérdida y congestión desde TCP
  • Tráfico de infraestructura: análisis de DNS, DHCP, NTP, SNMP
  • Análisis de jitter, reorder y pérdida desde flujos UDP
  • Análisis de tráfico DNS (resolución, errores, DoH/DoT)
  • Análisis de HTTP, HTTPS y problemas de capa 7
  • Captura de sesiones SMTP, POP3, IMAP, FTP
  • Introducción a TLS/SSL y detección de fallas
  • Uso de filtros de visualización avanzada
  • Seguimiento de flujo TCP (Follow TCP Stream)
  • Análisis estadístico: gráficas de I/O, flujos de conversación
  • Interpretación de “Expert Info” y niveles de severidad
  • Uso de «Protocol Hierarchy», «Conversations» y «EndPoint»
  • Exportación de conversaciones para documentación
  • Creación de perfiles personalizados para diferentes entornos (DNS, HTTP, VoIP)
  • Detección de pérdida de paquetes y retransmisiones excesivas
  • Diagnóstico de conexiones lentas (latencia, handshake lento, buffering)
  • Identificación de congestión y cuellos de botella en TCP
  • Análisis de interrupciones intermitentes en sesiones TCP
  • Problemas de DNS que simulan lentitud de red

Otros cursos que pueden ser de tu interés

CURSOS_01

Wireshark Industrial: Visibilidad Total en Redes OT/ICS

CURSOS_01

Tráfico de Bases de Datos con Wireshark

CURSOS_01

Wireshark Inalámbrico: Diagnóstico de Redes Wi-Fi

Empresa regional líder en gerencia de tecnologías y productos