Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 291 vistas

    Tutorial Wireshark PDF

    Cargado por

    Paquito Rodríguez Rodilla
    Wireshark es un software de análisis de protocolos de red gratuito y de código abierto que permite capturar paquetes de red y analizarlos. Se puede instalar fácilmente en varios sistemas operativos y permite capturar tráfico de red, filtrar paquetes por protocolo, direcciones IP, puertos y más. Ofrece una interfaz gráfica que facilita el análisis de paquetes capturados, incluyendo detalles de cada paquete y su contenido.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd

    Tutorial Wireshark PDF

    Cargado por

    Paquito Rodríguez Rodilla
    291 vistas6 páginas
    Wireshark es un software de análisis de protocolos de red gratuito y de código abierto que permite capturar paquetes de red y analizarlos. Se puede instalar fácilmente en varios sistemas operativos y permite capturar tráfico de red, filtrar paquetes por protocolo, direcciones IP, puertos y más. Ofrece una interfaz gráfica que facilita el análisis de paquetes capturados, incluyendo detalles de cada paquete y su contenido.

    Título original

    Tutorial wireshark.pdf

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Wireshark es un software de análisis de protocolos de red gratuito y de código abierto que permite capturar paquetes de red y analizarlos. Se puede instalar fácilmente en varios sistemas operativos y permite capturar tráfico de red, filtrar paquetes por protocolo, direcciones IP, puertos y más. Ofrece una interfaz gráfica que facilita el análisis de paquetes capturados, incluyendo detalles de cada paquete y su contenido.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    291 vistas6 páginas

    Tutorial Wireshark PDF

    Cargado por

    Paquito Rodríguez Rodilla
    Wireshark es un software de análisis de protocolos de red gratuito y de código abierto que permite capturar paquetes de red y analizarlos. Se puede instalar fácilmente en varios sistemas operativos y permite capturar tráfico de red, filtrar paquetes por protocolo, direcciones IP, puertos y más. Ofrece una interfaz gráfica que facilita el análisis de paquetes capturados, incluyendo detalles de cada paquete y su contenido.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 6

    TUTORIAL WIRESHARK 1. INSTALACIN Y PRIMEROS PASOS Qu es Wireshark?

    ? Wireshark, antes conocido como Ethereal, es un software de anlisis de protocolos que se basa en las libreras Pcap y que, como he dicho anteriormente, se utiliza comnmente como herramienta para realizar un anlisis de redes y aplicaciones en red. Wireshark soporta una gran cantidad de protocolos (ms de 450), como ICMP, HTTP, TCP, DNS, y un largo etctera. Funciona en varias plataformas, como Windows, OS X, Linux y UNIX. Es usado regularmente por desarrolladores, profesionales de la seguridad y en muchos casos para la educacin. Est publicado bajo licencia GNU GPL versin 2. Una de las ventajas que tiene Wireshark es que en un momento dado, podemos dejar capturando datos en una red el tiempo que queramos y, posteriormente almacenarlos, con el fin de poder realizar el anlisis ms adelante. Cmo instalar Wireshark? Muy sencillo. En Windows y OS X, abrimos la siguiente URL: http://www.wireshark.org/download.html Por otra parte, en linux: sudo apt-get install wireshark Ya lo tenemos instalado. Para iniciarlo, lo haremos en modo administrador o superusuario. Cmo es Wireshark y cules son sus posibilidades?

    Wireshark posee una interfaz grfica, la cual facilita mucho su uso, aunque tambin disponemos de una versin en modo texto llamada tshark.

    Una de las virtudes de Wireshark es el filtrado que podemos hacer de los datos capturados. Podemos filtrar protocolos, IP origen o destino, por un rango de direcciones IP, puertos o trfico unicast, entre una larga lista de opciones. Podemos introducir nosotros manualmente los filtros en una casilla o seleccionar estos filtros de una lista:

    Adems, podremos seleccionar varias interfaces en las que capturar.

    Cmo empiezo a capturar paquetes? Si seleccionamos las opciones de interfaces de captura, nos aparecer la siguiente pantalla. Capturaremos siempre en modo promiscuo, con el fin de poder capturar los paquetes de la red en la que estamos (no slo los nuestros), aunque no todas las tarjetas de red son compatibles con este modo. Para iniciar la captura, pulsaremos en Start.

    Tras pulsar Start, obtendremos:

    Esta ventana tiene 3 partes importantes: 1.- Aqu veremos los paquetes capturados. En este caso, vemos paquetes TCP desde y hacia nuestro ordenador ( IP 192.168.142.33). 2.- En esta parte veremos el desglose y la informacin detallada de los paquetes capturados. 3.- Vemos el contenido de los paquetes.

    2. UTILIZACIN DE FILTROS
    En primer lugar , seleccionaremos la interfaz en la que queramos capturar . Por ejemplo wlan0:

    Hacemos click en Start y ya estar funcionando. Veremos que captura muchos paquetes, quiz demasiados. Tenemos muchos protocolos en nuestra captura, pero podemos seleccionar uno de ellos.

    Si nos fijamos, en el campo de texto, hemos puesto cups, para filtrar los paquetes del protocolo CUPS (Common Unix Printing System), que se utiliza en los servidores de impresin

    Como acabamos de ver, una vez iniciada la captura, podemos filtrar los paquetes capturados segn nuestras necesidades. Podemos conocer los paquetes DNS con los que ha interactuado nuestro equipo filtrando por DNS. A continuacin podemos ver una captura:

    Otro de los filtros importantes, aunque no ms que otros, es el de las peticiones realizadas. Estas peticiones las podemos conocer aplicando el filtro http.request. De este modo, podremos conocer todos los GET y POST que hayan sido realizados durante la captura. Podemos observar una captura a continuacin:

    Por ejemplo, filtrando async-upload.php que se ejecuta al subir un archivo, como una foto, en este caso, podemos comprobar que se ha subido correctamente.

    También podría gustarte

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy