Tráfico de Bases de Datos con Wireshark

Curso Corto

En vivo

Online

Tráfico de Bases de Datos con Wireshark

Curso especializado orientado al análisis del tráfico entre aplicaciones y sistemas de gestión de bases de datos como MySQL, PostgreSQL, SQL Server y Oracle. A lo largo del curso, los participantes aprenderán a capturar y diagnosticar problemas de rendimiento, latencia, interrupciones de conexión y comportamientos sospechosos, utilizando Wireshark como herramienta de visibilidad profunda en entornos de red corporativa.

Inicio

Lunes 15 de Agosto

Duración

06 horas

¿Qué aprenderás?

Comprender cómo viajan las consultas y respuestas entre aplicaciones y bases de datos como MySQL, PostgreSQL, SQL Server, Oracle y MongoDB.
Capturar tráfico de base de datos de forma precisa en entornos productivos, utilizando SPAN, TAPs o herramientas como tcpdump.
Analizar conexiones TCP hacia servidores de base de datos, identificando latencia, retransmisiones, timeouts y resets.
Interpretar el comportamiento de protocolos específicos de base de datos (TDS, SQL*Net, etc.) en consultas reales.
Medir tiempos de respuesta (query latency) y detectar cuellos de botella en la red o en el servidor.
Identificar intentos de acceso no autorizado, escaneos y tráfico malicioso orientado a extracción de datos.

Requisitos

Conocimientos en redes (IP, TCP, puertos, modelo OSI).
Familiaridad con conceptos generales de bases de datos y su funcionamiento.

✍️ !Reserva tu lugar completando el formulario!

Contenido del Curso

Módulo 1: Fundamentos de Captura de Paquetes
Módulo 2: Captura de Tráfico en Redes IT
Módulo 3: Análisis de Tráfico Ethernet
Módulo 4: Protocolos de Red IP
Módulo 5: TCP y UDP en Profundidad
Módulo 6: Aplicaciones Comunes en Redes IT
Módulo 7: Análisis Avanzado con Wireshark
Módulo 8: Resolución de Problemas en la Red

¿Qué es Wireshark y cómo funciona?
Captura vs. Análisis de tráfico
Modelos OSI y TCP/IP en el contexto de Wireshark
Instalación y configuración inicial
Interfaz gráfica y estructura de ventanas
Personalización del entorno de trabajo (colores, columnas, perfiles)

Elección de interfaces de captura
Modo promiscuo vs. modo monitor
Uso de filtros de captura y filtros de visualización
Captura en redes conmutadas: SPAN y TAPs
Grabación, pausa, reinicio y segmentación de capturas

Estructura del encabezado Ethernet II y campo EtherType
Identificación de tráfico Broadcast, Multicast y Unicast
Análisis de tormentas de broadcast o multicast excesivo
Resolución de direcciones MAC (ARP) y problemas comunes
Conflictos de direcciones IP detectados por ARP
Identificación de MACs sospechosas

Estructura del encabezado IPv4: campos y su análisis
Análisis del campo TTL, DF, identificación de problemas de MTU
Fragmentación IP y cómo detectarla en Wireshark
Análisis de tráfico IPv6: encabezado principal y extensiones
Protocolo ICMP: usos y tipos
Reconocimiento de redes a través de ICMP (ping, traceroute)
Tráfico irregular o malicioso con ICMP

Establecimiento y cierre de conexiones TCP
Flags TCP (SYN, ACK, FIN, RST) y su interpretación
Análisis de retransmisiones, duplicados, secuencias fuera de orden
Problemas de ventana TCP (Zero Window, Window Full)
Análisis de latencia, pérdida y congestión desde TCP
Tráfico de infraestructura: análisis de DNS, DHCP, NTP, SNMP
Análisis de jitter, reorder y pérdida desde flujos UDP

Análisis de tráfico DNS (resolución, errores, DoH/DoT)
Análisis de HTTP, HTTPS y problemas de capa 7
Captura de sesiones SMTP, POP3, IMAP, FTP
Introducción a TLS/SSL y detección de fallas

Uso de filtros de visualización avanzada
Seguimiento de flujo TCP (Follow TCP Stream)
Análisis estadístico: gráficas de I/O, flujos de conversación
Interpretación de “Expert Info” y niveles de severidad
Uso de «Protocol Hierarchy», «Conversations» y «EndPoint»
Exportación de conversaciones para documentación
Creación de perfiles personalizados para diferentes entornos (DNS, HTTP, VoIP)

Detección de pérdida de paquetes y retransmisiones excesivas
Diagnóstico de conexiones lentas (latencia, handshake lento, buffering)
Identificación de congestión y cuellos de botella en TCP
Análisis de interrupciones intermitentes en sesiones TCP
Problemas de DNS que simulan lentitud de red