Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Wireshark es una herramienta para hacer análisis de trafico, es un sniffer un sniffer son estas
herramientas que nos ayudan a capturar el trafico de una interfaz y poder analizarlo luego a punta
de filtros o también nos pueden proporcionar una captura de trafico y apartir de ahí analizarlo.
Wireshark es libre y puede ser usado en ka mayoría de sistemas operatviso UNIX, Linux, solaris
Android, macos etc
Ejemplos de uso.
Capturar tramas
Mostrar y filtrar tramas
Editar tramar y trasmitirlar por la red
Realizar análisis y estadisticas
1. La barra de menú
2. El panel de paquetes o captura de paquetes
3. Panel de las capas de los filtros tcp/ip }
Internet: capa de internet vemos la ip de origen y ip destino (ipv4) tamaño del header etc..
Esto es panel de bytes, donde se analiza cada una de las partes toda la trama.
Si nosotros queremos separar por que tipo de trafico se uso más, nos metemos a
estadistics y en protocol hierarchy, nos muestra la jerarquía de protocolos
Si queremos ver el archivo de propiedades nos metemos a estadistics file properties.
Estadistics conversaciones, vemos todos los nodos que interactuaron (fffff -> broadcast)
Filtros
Ejemplo 2
La ventana central nos presenta el modelo de capas de forma inversa
Trama telnet
La primera línea es el formato hexadecimal de todos los bits, cada una de las líneas tiene 16
octetos en formato hexadecimal y a la derecha la info que viaja, si viene en texto plano se vería allí.