WIRESHARK

Es un analizador de protocolos gratuito

Este es para
 Linux
 Windows
 Mac
Estudia las comunicaciones y la resolución de problemas de red. Contiene filtros (facilita la búsqueda de
protocolos)

Como es su instalación
 Se debe ingresar a una URL donde se descargar la aplicación.
 Seleccionamos el tipo de binario ya sea de 32 o de 64 bits.
 Se puede instalar en los siguientes S.O ya sean:
 Windows 10, 8, 7
 Server 2019, 2016, 2012, 2012 R2, 2008
 Tarjeta apropiada
 Soporta ambas tecnologías ya sean Intel y AMD
 Ambas arquitecturas (Procesador) de 32 y de 64 bists
 Memoria RAM y espacio en disco debe ser de 500 mb

Requisitos de instalación en Windows

Debemos dirigirnos a la página oficial https://www.wireshark.org/
Aquí los pasos:

3
2
1
c
c

5
c 6
c
4
c
 7
8 9
c

11
10 12

13
14 15

16 17

18

19
cv
20
TIPOS DE CAPTURA
Dispositivos físicos
HUB ESPEJOS DE PUERTOS (PORT MIRRORING)

 Switch dividí la red en segmentos
 Crea dominios de colisión separados
 Envía las tramas a todos los puertos
(para saber la dirección física de una
pc).
 Es mas cómoda para capturar tráfico de red
 Duplica el tráfico que trascurre por uno o
varios puertos donde este instalado Wireshark
 Permite configurar que bocas o
configuraciones va a recibir el tráfico.
 No se pierden los paquetes

PUERTE (BRIDGE) ENVENENAMIENTO DE TABLAS ARP

(ARP SPOOFING)

 Se tiene acceso a todo el trafico  Se consigue que el equipo

 Durante la instalación se pierden monitorizado envía todas las tramas a
paquetes través de nuestra PC donde se tendrá
wireshark ejecutándose.
CUANDO SE EJECUTA WIRESHARK SE NOS MUESTRA ESTO

Tiempo de Información
IP de IP destino Longitud del paquete
captura Protocolo
Origen

Numero de
paquete

Pilas de protocolos