¿Qué es Wireshark? Wireshark es un analizador de paquetes /protocolos de red. Un analizador de paquetes de red tratará de capturar paquetes de red y trata de mostrar que los mismos de la forma detallada posible. Wireshark es quizás uno de los mejores analizadores de paquetes de código abierto disponibles hoy en día para UNIX y Windows.
Algunos Usos Administradores de redes: Solucionar problemas de red Examinar problemas de seguridad Desarrolladores: Debuging de implementaciones de los protocolos Aprender como funcionan los protocolos internamente “Wireshark no es un sistema de detección de intrusos” “Wireshark no manipula dispositivos dentro de la red, sólo "mide" las cosas desde ella”
Wireshark (y Win. Pcap) Wireshark Win. Pcap – Lib Open Source para captura de paquetes Sistema Operatrivo – Windows & Unix/Linux Driver de la placa de Red– Ethernet/Wi. Fi Card Ethernet Card 4
Instalación Descargar desde ◦ www. wireshark. org/download. html Requiere instalar distintos drivers de captura ◦ Windows: winpcap (www. winpcap. org) ◦ Linux: libpcap
Ejecutando Wireshark 6
Ejecutando Wireshark 7
Ejecutando Wireshark Elección de una placa de red Parámetros de captura definidos de la placa 8
Detalle del paquete seleccionado (#215) Paquete #215: HTTP Datos crudos del paquete # 215 9
Filtrando paquetes HTTP solamente 10
Capas TCP/IP Proceso usuario TELNET …. . TCP ICMP ARP App layer DNS Transport layer UDP IP Interface IGMP Internet layer RARP Link layer IEEE 802. 2 ETHERNET ATM TCP/IP X. 25 SLIP PPP