analysis-tshark
Analizar capturas de red con TShark
Las investigaciones de red requieren filtrado rápido de paquetes, inspección de protocolos y manejo cuidadoso de la evidencia. Esta skill guía flujos de trabajo autorizados con TShark para análisis de capturas, extracción forense e informes de respuesta a incidentes.
Descargar el ZIP de la skill
Subir en Claude
Ve a Configuración → Capacidades → Skills → Subir skill
Activa y empieza a usar
Recursos legibles por agentes
Usa estos enlaces cuando un AI Agent, crawler o script necesite contexto limpio en lugar de leer toda la página.
Pruébalo
Usando "analysis-tshark". Analiza una captura autorizada en busca de actividad saliente sospechosa.
Resultado esperado:
- Una lista de verificación priorizada para estadísticas de protocolos, revisión de DNS, extracción de hosts HTTP y detección de cargas grandes.
- Filtros de TShark sugeridos con notas sobre manejo de evidencia y límites de privacidad.
- Un formato breve de resumen de incidente para indicadores, marcas de tiempo y observaciones del analista.
Usando "analysis-tshark". Prepara un flujo de trabajo de captura de paquetes para una posible filtración de credenciales.
Resultado esperado:
- Un flujo de trabajo centrado primero en el alcance que confirma la autorización antes de cualquier paso de captura o extracción.
- Advertencias en lenguaje claro para el manejo de credenciales, almacenamiento seguro y controles de retención.
- Un esquema de informe que separa la evidencia confirmada de las hipótesis.
Auditoría de seguridad
Riesgo altoStatic findings are mostly documentation and template examples, but the core skill intentionally provides privileged packet capture, credential extraction, and TLS decryption workflows. No prompt injection or covert exfiltration was found, so this is not blocked as malicious. The dual-use credential and network interception capabilities make it unsuitable for publication without strong gating and authorization controls.
Problemas de riesgo alto (3)
Problemas de riesgo medio (3)
Problemas de riesgo bajo (2)
Factores de riesgo
⚙️ Comandos externos (4)
🌐 Acceso a red (3)
📁 Acceso al sistema de archivos (3)
🔑 Variables de entorno (3)
⚡ Contiene scripts (1)
Patrones detectados
Puntuación de calidad
Lo que puedes crear
Triaje de tráfico sospechoso
Filtrar una captura para detectar beaconing, consultas DNS inusuales, cargas grandes y agentes de usuario sospechosos.
Reconstruir evidencia forense
Extraer cronologías, conversaciones, campos de protocolo y archivos de una captura de paquetes durante una investigación.
Validar controles de red
Comprobar si protocolos sensibles, configuraciones TLS débiles o credenciales en texto claro aparecen en redes de prueba aprobadas.
Prueba estos prompts
Tengo una captura de paquetes autorizada llamada capture.pcap. Ayúdame a inspeccionar protocolos, endpoints principales y tráfico inusual con TShark.
Crea filtros de visualización de TShark para DNS, HTTP, handshakes TLS y conexiones TCP fallidas en una investigación autorizada.
Dada una captura de paquetes de un caso aprobado de respuesta a incidentes, guíame para extraer IPs, dominios, agentes de usuario y transferencias sospechosas.
Diseña un flujo de trabajo defendible con TShark para preservar evidencia, minimizar la exposición de datos sensibles, extraer artefactos y documentar hallazgos.
Mejores prácticas
- Confirmar autorización por escrito, alcance, retención y requisitos de privacidad antes de capturar tráfico.
- Usar filtros específicos, ventanas de captura cortas y almacenamiento cifrado para reducir la exposición de datos sensibles.
- Redactar credenciales, datos personales y payloads privados antes de compartir resultados de análisis.
Evitar
- Capturar tráfico en redes, interfaces o dispositivos fuera del alcance aprobado de la investigación.
- Extraer o compartir credenciales de capturas de paquetes sin una necesidad forense documentada.
- Ejecutar pipelines de shell copiados o instaladores remotos sin revisión ni fijación de versiones.