En el proceso de respuesta a incidentes o en una investigación de un suceso solemos analizar ficheros de capturas de red, en el mejor de los casos de que podamos disponer de ellos.
En ocasiones podemos delimitar tráfico anómalo mediante la geolocalización de nuestras conexiones.
En un fichero de captura largo puede ser difícil realizar mediante la tabla de endpoints, y puede que mediante un mapa podamos realizar una discriminación visual y centrarnos en datos sospechosos.
Vamos a habilitar una pequeña función en Wireshark que nada más que consiste en cargarle una base de datos MaxMind en formato DAT de geolocalización y añadir la ruta en Wireshark.
Aparte de parecerme curioso, voy a ver que hace algún "despistado" de por ahí dándome cera xD.
Espero que os sirva de ayuda, gracias por leerme !!!