Documentos de Académico
Documentos de Profesional
Documentos de Cultura
con WireShark
¿Qué es Wireshark?
Es un programa sniffer que nos permite capturar los paquetes que circulan por la
red. Es Open Source y esta disponible para varias plataformas.
¿Cómo funciona?
Funciona de forma sencilla. Wireshark hace uso del controlador WinpCap, que
hace que nuestra tarjeta de red funcione en modo promiscuo. Es decir que
todos los paquetes que circulan por la red serán capturados por nuestra
computadora.
De aquí deriva la técnica “Man in the Middle”, ya que el auditor se
encontrara en medio del envío de paquetes de datos.
Dependiendo de nuestras
necesidades, el auditor
se instalara en los
sectores donde
necesitamos monitorear.
En casos muy especiales
es posible instalarlo en el
mismo servidor.
¿Dónde instalamos WireShark?
Áreas de WireShark
1. Definición de
filtros.
2. Paquetes
capturados
3. Visualizador de
capas del
paquete
4. Paquete en brut
formato
hexadecimal
¿Qué ataques podemos detectar?
•ARP Spoofing
•Port Flooding
•DoS y DDoS
•DCHP Spoofing
•VLAN Hopping
Conclusiones
Sitios
www.wireshark.org
www.dragonjar.org