Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TÍTULO
Wireshark
ÍNDICE
Tabla de contenido
TÍTULO ................................................................................................................................... 2
ÍNDICE ................................................................................................................................... 2
OBJETIVOS ........................................................................................................................... 3
CONTENIDOS ........................................................................................................................ 3
1. Información básica ....................................................................................................... 3
2. Escenario ..................................................................................................................... 3
3. Ejemplo ........................................................................................................................ 5
OBJETIVOS
CONTENIDOS
1. Información básica
IMPORTANTE: Es muy recomendable que veáis el vídeo que os propongo a continuación, que
explica de manera muy clara el funcionamiento básico del programa:
https://www.youtube.com/watch?v=shp42M7gbDE
2. Escenario
Para capturar las PDU, la computadora donde está instalado Wireshark debe tener una conexión
activa a la red y Wireshark debe estar activo antes de que se pueda capturar cualquier dato.
Cuando se inicia Wireshark, se muestra la pantalla donde se puede seleccionar la interfaz de red
que se pretende analizar (Por ejemplo la conexión de área local)
Seleccionando la interfaz comienza el proceso de captura de datos y empiezan a salir los datos
en la aplicación.
También se puede añadir filtros para analizar solamente los paquetes que interesen. Si estás in-
tentando inspeccionar algo específico, ayuda cerrar todas las demás aplicaciones que utilizan la
red para reducir el tráfico. Sin embargo, es probable que tenga una gran cantidad de paquetes
para filtrar. Ahí es donde entran los filtros de Wireshark. La forma más básica de aplicar un filtro
es escribiéndola en el cuadro de filtro en la parte superior de la ventana y haciendo clic en Aplicar
(o presionando Enter). Por ejemplo, escriba “dns” y verá sólo paquetes DNS. Cuando comience a
escribir, Wireshark te ayudará a completar tu filtro automáticamente, luego también puedes
darle clic en la flecha azul de la imagen de abajo para enfocarte en lo que buscas.
- El panel de Lista de PDU (o Paquete) ubicado en la parte superior del diagrama muestra
un resumen de cada paquete capturado. Si hace clic en los paquetes de este panel, con-
trola lo que se muestra en los otros dos paneles.
- El panel de detalles de PDU (o Paquete) ubicado en el medio del diagrama, muestra más
detalladamente el paquete seleccionado en el panel de Lista del paquete.
- El panel de bytes de PDU (o paquete) ubicado en la parte inferior del diagrama, muestra
los datos reales (en números hexadecimales que representan el binario real) del paquete
seleccionado en el panel de Lista del paquete y resalta el campo seleccionado en el panel
de Detalles del paquete.
Cada línea en la Lista del paquete corresponde a una PDU o paquete de los datos capturados. Si
seleccionó una línea en este panel, se mostrarán más detalles en los paneles “Detalles del pa-
quete” y “Bytes del paquete”. El ejemplo de arriba muestra las PDU capturadas cuando se utilizó
la utilidad ping y cuando se accedió a http://www.google.com.
El panel Detalles del paquete muestra al paquete actual (seleccionado en el panel “Lista de pa-
quetes”) de manera más detallada. Este panel muestra los protocolos y los campos de protocolo
de los paquetes seleccionados.
Los protocolos y los campos del paquete se muestran con un árbol que se puede expandir y co-
lapsar.
El panel Bytes del paquete muestra los datos del paquete actual (seleccionado en el panel “Lista
de paquetes”) en lo que se conoce como estilo “hexdump”. Cuando se requiere un análisis más
profundo, esta información que se muestra es útil para examinar los valores binarios y el conte-
nido de las PDU.
La información capturada para las PDU de datos se puede guardar en un archivo. Ese archivo se
puede abrir en Wireshark para un futuro análisis sin la necesidad de volver a capturar el mismo
tráfico de datos.
3. Ejemplo
Vamos a instalar el programa Wireshark que nos va a ser muy útil durante todo el curso para
analizar capturas de red.
Durante la instalación es importante marcar la opción INSTALAR WINPCAP.
Para empezar a utilizar el programa lo primero que habrá que hacer es selecciona la INTERFAZ
para capturar las tramas (frames) que nos lleguen al equipo. Selecciona la que conexión que
usamos de clase.
Para empezar a capturar utilizarnos el botón Start y paramos con el botón Stop.
Hagamos una primera captura cualquiera para observar lo que significa lo que estamos viendo:
Cada fila es una trama que ha llegado a nuestra interfaz de red. De cada trama podemos analizar
la información que contiene. Si vemos los campos (o columnas) que aparecen podemos
averiguar:
Nº: el orden en que nos llega la trama
Time: el tiempo transcurrido desde que llegó la primera trama hasta la trama actual
Source (fuente): La dirección IP origen (la IP del emisor)
Destination (Destino): La dirección IP destino
Protocol: protocolo de más alto nivel usado (enlace, red, transporte o aplicación)
Length (longitud): cantidad de bytes de la trama
Info: nos da información sobre los datos que contiene la trama