Wireshark

Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar anlisis y
solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una
herramienta didctica. Cuenta con todas las caractersticas estndar de un analizador de protocolos de forma
nicamente hueca.
La funcionalidad que provee es similar a la de tcpdump, pero aade una interfaz !rfica y muchas opciones de
or!anizaci"n y filtrado de informaci"n. #s, permite ver todo el trfico que pasa a trav$s de una red %usualmente
una red Ethernet, aunque es compatible con al!unas otras& estableciendo la confi!uraci"n en modo promiscuo.
'ambi$n incluye una versi"n basada en te(to llamada tshar).
*ermite e(aminar datos de una red viva o de un archivo de captura salvado en disco. +e puede analizar la
informaci"n capturada, a trav$s de los detalles y sumarios por cada paquete. ,ireshar) incluye un completo
len!ua-e para filtrar lo que queremos ver y la habilidad de mostrar el flu-o reconstruido de una sesi"n de 'C*.
,ireshar) es software libre, y se e-ecuta sobre la mayora de sistemas operativos .ni( y compatibles,
incluyendo Linu(, +olaris, /ree0+1, 2et0+1, 3pen0+1, y 4ac 3+ 5, as como en 4icrosoft ,indows.
Aspectos importantes de Wireshark
4antenido ba-o la licencia 6*L.
'raba-a muy duro tanto en modo promiscuo como en modo no promiscuo.
*uede capturar datos de la red o leer datos almacenados en un archivo %de una captura previa&.
Wireshark
Captura de pantalla de Wireshark
Desarrollador
The Wireshark team
http://www.wireshark.org/
Informacin general
ltima versin estable 1.10.4
17 de diciembre de 2013; hace 3
meses
ltima versin en pruebas 1.11.2
18 de noviembre de 2013; hace 3
meses
Gnero Snier
Sistema operativo !ultiplataorma
Licencia "#$
0asado en la librera pcap.
'iene una interfaz muy fle(ible.
6ran capacidad de filtrado.
#dmite el formato estndar de archivos tcpdump.
7econstrucci"n de sesiones 'C*
+e e-ecuta en ms de 89 plataformas.
Es compatible con ms de :;9 protocolos.
*uede leer archivos de captura de ms de 89 productos.
*uede traducir protocolos 'C* <*
6enera '+4 y +.5 momentneamente
Seguridad
*ara capturar paquetes directamente de la interfaz de red, !eneralmente se necesitan permisos de e-ecuci"n
especiales. Es por esta raz"n que ,ireshar) es e-ecutado con permisos de +uperusuario. 'omando en cuenta
la !ran cantidad de analizadores de protocolo que posee, los cuales son e-ecutados cuando un paquete lle!a a
la interfaz, el ries!o de un error en el c"di!o del analizador podra poner en ries!o la se!uridad del sistema
%como por e-emplo permitir la e-ecuci"n de c"di!o e(terno&. *or $sta raz"n el equipo de desarrolladores
de 3pen0+1 decidi" quitar Ethereal antes del lanzamiento de la versi"n =.>.
.na alternativa es e-ecutar tcpdump o dumpcap que viene en la distribuci"n de ,ireshar) en modo
+uperusuario, para capturar los paquetes desde la interfaz de red y almacenarlos en el disco, para despu$s
analizarlos e-ecutando ,ireshar) con menores privile!ios y leyendo el archivo con los paquetes para su
posterior anlisis.
Portabilidad
,ireshar) corre en sistemas operativos tipo .ni(, incluyendo Linu(, +olaris, /ree0+1, 2et0+1, 3pen0+1, 4ac
3+ 5, 4icrosoft ,indows, .= y en *ortable #pps.
Caractersticas de Wireshark
1isponible para Linu( y ,indows
Captura de paquetes en vivo desde una interfaz de red
4uestra los paquetes con informaci"n detallada de los mismos
#bre y !uarda paquetes capturados
<mportar y e(portar paquetes en diferentes formatos
/iltrado de informaci"n de paquetes
7esaltado de paquetes dependiendo el filtro
Crear estadsticas
Instrucciones paso a paso sobre cmo usar analizadores de protocolos
Escrito por ?onah @uant A 'raducido por #nalia 4oranchel
.n analizador de protocolo puede capturar y decodificar todo trfico en red.
Dynamic Graphics Group/Dynamic Graphics Group/Getty Images
Un analizador de protocolos es una aplicacin software que monitorea e interpreta toda la informacin que fluye
a travs de la interface de red. n general captura tramas de red a nivel de informacin y! mediante una
com"inacin de procesos e identificacin de protocolos! traduce esas tramas en transacciones con significado
para protocolos de alto nivel. #dem$s! los analizadores de protocolos tam"in pueden desenmara%ar el torrente
de tramas que fluyen a travs de la interfaz de res en cone&iones individuales y simult$neas que suman al
tr$fico. 'uedes usar un analizador de protocolo con facilidad en tu computadora.
Nivel de dificultad
!oderada
Instrucciones
B.
1escar!a e instala un analizador de protocolos. La manera especfica de hacer este paso depende del
protocolo que eli-as entre las posibilidades e(istentes. *or e-emplo, para ,ireshar) %un analizador de protocolos
!ratuito y poderoso& abre un nave!ador de web en tu computadora. Cisita la p!ina web de descar!a
de ,ireshar) y haz clic en la versi"n para tu sistema operador ba-o el encabezado de D+table releaseD
%Dpublicaci"n estableD&. Espera hasta que se complete la descar!a y lue!o haz doble clic en el archivo de
descar!a y si!ue los pasos.
8.
#bre el analizador de protocolo y confi!ralo para que funcione con la interfaz de red que eli-as. *or e-emplo,
para ,ireshar), haz doble clic en el cono de escritorio de ,ireshar) y lue!o haz clic en DCapturaD y D3pcionesD.
+elecciona la interfaz de red que quieres monitorear desde el men desple!able en el campo D<nterfazD. Esco!e
DCaptura paquetes en modo promiscuoD y deselecciona DEsconder dilo!o de informaci"n de capturaD.
=.
Eaz que el analizador de protocolos comience a monitorear la red. *or e-emplo, para ,ireshar), haz clic en
DComenzarD. .na ventana de resumen de captura empezar a mostrar el nmero de paquetes capturados hasta
ahora para una variedad de protocolos en red estndar.
:.
6enera al!o de trfico de red. El trfico depende de las conductas que desees observar mediante el analizador
de protocolos. *or e-emplo, para el *rotocolo de transferencia de hperte(to %DE''*D por sus si!las en in!l$s&,
visita unos cuantos sitios web mediante el nave!ador web estndar. 1et$n el proceso de captura de paquete.
*or e-emplo, para ,ireshar), haz clic en D1etenerD en la ventana de resumen de captura.
F.
#naliza los paquetes de red capturados. *or e-emplo, para ,ireshar), la secci"n de la ventana principal
inmediatamente deba-o de la barra de comandos contendr una mesa en la que cada lnea contiene
informaci"n e(haustiva sobre el paquete individual. 1esplzate a trav$s de esa tabla para identificar las
transacciones de red que tomaron lu!ar durante la captura.
"eferencias
B. CC+ lo! for portsGnetGetherealG#tticG4a)efile
8. httpHGGes.wi)ipedia.or!Gwi)iG,ireshar)
=. httpHGGwww.ehowenespanol.comGinstruccionesIpasoIpasoIanalizadoresIprotocolosIcomoJ;F9>KG
:. httpHGGwww.slideshare.netG1<#2L++89B8GmanualIbsicoIdeIwireshar)
TECNOLOGICO DE ESTUDIOS SUPERIORES DE ECATEPEC
DIVISIN DE INGENIERA EN SISTEMAS COMPUTACIONALES
TEMA
Wireshark
PROFESOR
Adolfo Melndez Ramrez
ALUMNA
Islas Lpez Sandy Paulina
MATERIA
Teora de las teleomuniaiones
GRUPO
!!"#