 Wireshark es un analizador de paquetes

/protocolos de red.
 Un analizador de paquetes de red tratará de

capturar paquetes de red y trata de mostrar

que los mismos de la forma detallada posible.
 Wireshark es quizás uno de los mejores

analizadores de paquetes de código abierto

disponibles hoy en día para UNIX y Windows.
 Administradores de redes:
 Solucionar problemas de red
 Examinar problemas de seguridad
 Desarrolladores:
 Debuging de implementaciones de los
protocolos
 Aprender como funcionan los protocolos
internamente
“Wireshark no es un sistema de detección de
intrusos”
“Wireshark no manipula dispositivos dentro de la red,
sólo "mide" las cosas desde ella”
 Wireshark

WinPcap – Lib Open Source para captura de paquetes

Sistema Operatrivo – Windows & Unix/Linux
Driver de la placa de Red– Ethernet/WiFi Card

Ethernet Card

4
 Descargar desde
◦ www.wireshark.org/download.html
 Requiere instalar distintos drivers de captura
◦ Windows: winpcap (www.winpcap.org)
◦ Linux: libpcap
6
7
 Elección de una placa de red

Parámetros de captura
definidos de la placa

8
 Paquete
#215:
Detalle del HTTP
paquete
seleccionado
(#215)

Datos crudos del

paquete # 215

9
Filtrando
paquetes
HTTP
solamente

10
 Proceso usuario Proceso usuario
Proceso usuario

App
….. layer
TELNET DNS

TCP UDP Transport

layer

ICMP IP IGMP Internet

layer

ARP Interface RARP

Link layer

IEEE 802.2 ETHERNET ATM X.25 SLIP PPP

TCP/IP