Está en la página 1de 14

. ¿Para qué necesito un sniffer?

Para muchos, es una herramienta de trabajo poderosa, para otros es una herramienta capaz de capturar contraseñas en
la red (preferiblemente en texto plano), algunos datos confidenciales, descifrar claves de red, etc., si estos datos no están
encriptados antes para ser enviado a través de la red … maravilloso … pasa en “claro” en la red, perceptible para
cualquier usuario. En cuanto a Wireshark (antiguo Ethereal), para mí es simplemente el mejor sniffer gratis!!! Wireshark
permite analizar los paquetes recibidos y transmitidos por cualquier interfaz de red, siendo posible aplicar varios tipos de
filtros.

2. ¿Cómo comenzar a usar el sniffer Wireshark?


Descargar Wireshark
Instalar Wireshark
Interfaz del sniffer Wireshark

Nota!
Si no puedes identificar la tarjeta que deseas, puedes hacer clic en el primer botón en el menú de Wirehark y ver qué tarjeta
está enviando y recibiendo paquetes.

Para comenzar a usar Wireshark, simplemente elige la tarjeta de red (la tarjeta que está actualmente conectada a la red)
que queremos escuchar. Se pueden seleccionar múltiples interfaces usando la tecla CTRL (Windows) o la tecla CMD (Mac)
mientras se hace clic.
Cómo utilizar Wireshark

 Selecciona Capture> Start o haz clic en el icono de Iniciar Azul

 Para detener el proceso, simplemente selecciona Capture> Stop o usa el icono de Detener rojo.

3. Ejercicio

Para probar el Wireshark de inmediato, aquí hay un pequeño ejercicio. Para hacer esto, detectaremos todas las
solicitudes y respuestas de DNS y las colocaremos en el campo de filtro: DNS. Luego abrimos la línea de comando y,
usando el comando nslookup, le preguntamos a nuestro servidor DNS quién es www.esgeeks.com. Como puedes ver en
la siguiente imagen, Wireshark puede capturar toda la información intercambiada entre nuestra máquina y el servidor
DNS definido.
Capturar solicitudes y respuestas DNS
Esperamos que hayas disfrutado este primer tutorial sobre Wireshark. Además de poder ver todo el tráfico (cifrado y no
cifrado), también podemos entender cómo funcionan nuestras redes de datos. Hoy solo podemos esperar sus
comentarios y sugerencias para los próximos tutoriales.

4. Esquema de color en líneas

Cuando un usuario ve la operación del Wirehark por primera vez, se preguntará qué significan los colores en la salida. En
general y por defecto, las líneas significan:

 Verde: HTTP

 Morada claro: tráfico TCP

 Azul claro: tráfico UDP, DNS

 Negro: segmentos TCP problemáticos

Si deseas ver el esquema de color completo del Wirehark, solo dirígete a View-> Coloring Rules.
Regla Colores de Wirehark

Follow TCP Stream


Una de las características interesantes de Wireshark es Follow TCP Stream. Esta característica te permite ver flujos
TCP completos, es decir, con esta opción, el usuario podrá seguir una comunicación completa desde el primer SYN hasta
el FIN-ACK.
Follow TCP Stream en Wirehark

5. Cómo usar los filtros en Wireshark

¿Qué son los filtros? Como su nombre lo indica, los filtros te permiten seleccionar, de un conjunto de información, lo
que deseas. Podemos filtrar por protocolo, dirección de red, puerto, dirección MAC, etc. Aquí hay algunos ejemplos:

 Filtrar por protocolo: Para filtrar por protocolo, simplemente escriba en el campo Filtro qué protocolo filtrar.

Consideremos que vamos a filtrar solo HTTP, aquí hay un ejemplo de un resultado.
Filtro HTTP en Wireshark

También ten en cuenta que es posible utilizar operadores lógicos. Esto nos permite mejorar el filtro en caso de que
queramos información de más de un protocolo.

También podría gustarte