Tutorial Wireshark - 1. Instalaci贸n y primeros pasos

隆Hola a todos! Hoy en Geeky Theory os vamos a presentar una peque帽a serie de tutoriales en los que adquiriremos los conocimientos b谩sicos para poder realizar un an谩lisis de tr谩fico en redes con Wireshark.

驴Qu茅 es Wireshark?

Wireshark, antes conocido como Ethereal, es un software de an谩lisis de protocolos que se basa en las librer铆as Pcap y que, como he dicho anteriormente, se utiliza comunmente como herramienta para realizar un an谩lisis de redes y aplicaciones en red. Wireshark soporta una gran cantidad de protocolos (m谩s de 450), como ICMP, HTTP, TCP, DNS, y un largo etc茅tera.

Funciona en varias plataformas, como Windows, OS X, Linux y UNIX. Es usado regularmente por desarrolladores, profesionales de la seguridad y en muchos casos para la educaci贸n. Es totalmente gratis y de c贸digo libre. Adem谩s, est谩 publicado bajo licencia GNU GPL versi贸n 2.

Una de las ventajas que tiene Wireshark es que en un momento dado, podemos dejar capturando datos en una red el tiempo que queramos y, posteriormente almacenarlos, con el fin de poder realizar el an谩lisis m谩s adelante. Esto es algo totalmente necesario, porque son miles los paquetes que se capturan en una red y, si tratamos de hacer el an谩lisis en el mismo instante, nos ver铆amos desbordados.

驴C贸mo instalo Wireshark?

Muy sencillo. En Windows y OS X, abrimos la siguiente URL:

http://www.wireshark.org/download.html

y seleccionamos el 铆tem deseado.

Por otra parte, en linux:

sudo apt-get install wireshark

Ya lo tenemos instalado. Para iniciarlo, lo haremos en modo administrador o superusuario.

驴C贸mo es Wireshark y cu谩les son sus posibilidades?

Wireshark posee una interfaz gr谩fica, la cual facilita mucho su uso, aunque tambi茅n disponemos de una versi贸n en modo texto llamada tshark.

Una de las virtudes de Wireshark es el filtrado que podemos hacer de los datos capturados. Podemos filtrar protocolos, IP origen o destino, por un rango de direcciones IP, puertos o tr谩fico unicast, entre una larga lista de opciones. Podemos introducir nosotros manualmente los filtros en una casilla o seleccionar estos filtros de una lista:

Adem谩s, podremos seleccionar varias interfaces en las que capturar. En mi caso, tengo las siguientes y selecciono la que estoy usando:

驴C贸mo empiezo a capturar paquetes?

Si seleccionamos las opciones de interfaces de captura, nos aparece esto. Capturaremos siempre en modo promiscuo, con el fin de poder capturar los paquetes de la red en la que estamos, no s贸lo los nuestros, aunque he de decir que no todas las tarjetas de red son compatibles con este modo. Para iniciar la captura, pulsaremos en "Start".

Tras pulsar "Start", obtendremos lo siguiente:

Esta ventana tiene 3 partes importantes:

1. Aqu铆 veremos los paquetes capturados. En este caso, estoy mostrando paquetes TCP desde y hacia mi ordenador (mi IP es la 192.168.142.33).
2. En esta parte veremos el desglose y la informaci贸n detallada de los paquetes capturados.
3. Vemos el contenido de los paquetes.

Doy por finalizado este tutorial, recopilando la informaci贸n proporcionada.

1. Qu茅 es Wireshark.
2. C贸mo instalar Wireshark.
3. C贸mo es Wireshark y cu谩les son sus posibilidades.
4. C贸mo empezar a capturar paquetes.

Este primer tutorial ha sido la primera toma de contacto con Wireshark. En los siguientes tutoriales entraremos m谩s a fondo en varios temas, como por ejemplo el filtrado o los distintos tipos de protocolos.

Espero que os haya gustado y que sig谩is estos tutoriales. Siempre es bueno tener unos conocimientos m铆nimos sobre estos temas.

隆Un saludo!