Auditoria de Redes

con WireShark
¿Qué es Wireshark?

Es un programa sniffer que nos permite capturar los paquetes que circulan por la
red. Es Open Source y esta disponible para varias plataformas.
¿Cómo funciona?

Funciona de forma sencilla. Wireshark hace uso del controlador WinpCap, que
hace que nuestra tarjeta de red funcione en modo promiscuo. Es decir que
todos los paquetes que circulan por la red serán capturados por nuestra
computadora.
De aquí deriva la técnica “Man in the Middle”, ya que el auditor se
encontrara en medio del envío de paquetes de datos.

Dependiendo de nuestras
necesidades, el auditor
se instalara en los
sectores donde
necesitamos monitorear.
En casos muy especiales
es posible instalarlo en el
mismo servidor.
¿Dónde instalamos WireShark?
Áreas de WireShark

1. Definición de
filtros.
2. Paquetes
capturados
3. Visualizador de
capas del
paquete
4. Paquete en brut
formato
hexadecimal
 ¿Qué ataques podemos detectar?

•ARP Spoofing
•Port Flooding
•DoS y DDoS
•DCHP Spoofing
•VLAN Hopping
Conclusiones

Existen numerosas herramientas que nos permitirán gestionar

nuestra red y repeler o detectar ataques. Si bien whireshark no
es una herramienta absoluta, si se considera una de las mejores
y mas intuitivas herramientas de apoyo para un administrador
de red.
Bibliografía

•Analisis de Trafico con Wireshark (INTCO-CERT)

•Iniciacion a WireShark (Universidad de Bolivia)

Sitios

www.wireshark.org
www.dragonjar.org