CAPTURADOR DE PAQUETES ( wireshark)
INTRODUCCION
Wireshark,
antes conocido como Ethereal, es un software de análisis de protocolos que se
basa en las librerías Pcap y se utiliza como una herramienta para realizar un
análisis de protocolos y de
redes.
WireShark” es un
programa gratuito, para Windows de Microsoft, que permite analizar los
protocolos de los paquetes que pasan por una tarjeta de red de los tipos
utilizados comúnmente hoy en día, tales como Tarjetas Ethernet, Wi‐Fi, etc.
Con el
analizador
de protocolos Wireshark vamos a conocer
qué tipo de tráfico está presente en nuestra red, ya que como administradores
de una red, debemos saber siempre que está pasando en la red. Con esta aplicación también podemos detectar
tormentas de broadcast que en algunos casos son provocadas por virus.
En
este laboratorio vamos a presentar un pequeño tutorial en donde explicaremos
los conocimientos básicos para poder realizar un análisis de tráfico en redes
con Wireshark
PROCEDIMIENTO
1 Primero se debe
instalar el programa, Para instarar Wireshark es muy sencillo.
En internet abrimos la siguiente URL: http://www.wireshark.org/download.html
y seleccionamos donde dice descargar y listo.
Abrir el programa Wireshark haciendo doble click
sobre el icono del programa en Windows.
Wireshark, carasteristicas y sus posibilidades
·
Disponible para UNIX y Windows.
·
Captura de paquetes de datos en vivo de una
interfaz de red.
·
Muestra los paquetes con información de protocolo
muy detallado.
·
Abrir y guardar datos de paquetes capturados.
·
Importar y exportar datos de paquetes desde y
hacia muchos otros programas de captura.
·
Filtrar paquetes en muchos criterios.
·
Búsqueda de paquetes en muchos criterios.
·
Colorear muestra de los paquetes en base a
filtros.
·
Crear varias estadísticas, entre otras.
Wireshark posee una interfaz
gráfica, la cual facilita mucho su uso, aunque también disponemos de una
versión en modo texto llamada tshark.
Una de las posibilidades Wireshark es el filtrado que podemos hacer de
los datos capturados. Podemos filtrar protocolos, IP origen o destino, por un
rango de direcciones IP, puertos o tráfico unicast, entre una larga lista de
opciones.
3 Para capturar paquetes en wireshark
Para iniciar una captura, seleccionar la opción
“Capture Options”, bajo el menú “Capture”. También se puede acceder a esta
opción a través del segundo ícono del menú, “Show the capture options”.
Luego para iniciar la captura, pulsaremos en
“Start”.
Tras pulsar “Start”, obtendremos lo siguiente:
Esta ventana tiene 3 partes importantes:
1.
Aquí muestra los paquetes capturados. En este caso,
se muestra los paquetes TCP desde y hacia el ordenador (la IP es la
192.168.142.33).
2.
En esta parte veremos el desglose y la información
detallada de los paquetes capturados.
3.
Vemos el contenido de los paquetes.
Partes de Wireshark
Las partes más importantes del Wireshark son
1 – Muestra un listado de las interfaces disponibles que podemos poner a la escucha de paquetes.
2 – Permite configurar algunos parámetros de nuestra interface
3 – El filtro permite filtras paquetes separándolos por IP, protocolos, etc
3 – El filtro permite filtras paquetes separándolos por IP, protocolos, etc
4 – Listado de paquetes. Muestra un resumen de los paquetes capturados,
presionando con el otro botón delmouse se listaran opciones disponibles
para manejarlos a gusto.
5 – Panel de vista en Árbol. Muestra el paquete seleccionado con mayor detalle.
6 – Panel de detalle de los datos. Muestra los datos del panel superior en formato hexadecimal y ascii
También podemos ver en el menú superior las siguientes opciones:
File: Contiene las funciones para manipular archivos y para cerrar la aplicación Wireshark.
5 – Panel de vista en Árbol. Muestra el paquete seleccionado con mayor detalle.
6 – Panel de detalle de los datos. Muestra los datos del panel superior en formato hexadecimal y ascii
También podemos ver en el menú superior las siguientes opciones:
File: Contiene las funciones para manipular archivos y para cerrar la aplicación Wireshark.
Edit: Este se puede aplicar funciones a los paquetes, por ejemplo, buscar un paquetes especifico, aplicar una marca al paquete y configurar la interfaz de usuario.
View: Permite configurar el despliegue del paquete capturado.
Go: Desde acá podemos ir a un paquete especifico, volver atrás, adelante, etc.
Capture: Para iniciar y detener la captura de paquetes.
Analyze: Desde analyze podemos manipular los filtros, habilitar o deshabilitar protocolos, flujos de paquetes, etc.
Statistics: Podemos definir u obtener las estadísticas del trafico capturado.
Telephony: Trae herramientas para telefonía.
Tools: Opciones para el firewall
Internal: Parámetros internos de Wireshark
Help: Menú de ayuda.
CONCLUSIONES
En este laboratorio logramos aprender sobre el
programa wireshark, que se
usa para el análisis de protocolos de paquetes. Además logramos experimentar
que al ejecutar el programa nos muestra una ventana superior de información de
cada uno de los paquetes capturados, tal como la dirección ip origen, dirección
ip destino, el protocolo que lo envía, el tiempo en que se capturó (tomando
como cero el inicio de la captura) y una breve descripción de la función que
cumple el paquete.
No hay comentarios:
Publicar un comentario