Cómo USAR WIRESHARK para Capturar Paquetes y Tráfico de tu RED 👨‍💻🦈

Hoy vamos a aprender cómo usar Wireshark, el sniffer de red más famosos y conocido dentro del mundo de las redes y ciberseguridad. Además también veremos su funcionamiento y su equivalente en herramienta de consola 😎

¿Qué es WIRESHARK?

Wireshark es un programa o sftware que se encarga de analizar y capturar el tráfico, paquetes y protocolos de red. Es utilizado por los administradores de redes para realizar análisis de estas y solucionar problemas existentes.

También se usa para análisis de datos y protocolos, y como una herramienta didáctica. Adicionalmente, dentro del mundo de la cobersegruidad y el hacking ético se puede realizar para ataques MitM, osea interceptar comunicaciones.

Existe una versión para Windows y para Linux pero de momento lo usaremos en nuestro Kali Linux 2021.1 ya que viene preinstalado ✅

Tipos de Filtros en Wireshark

  • Filtros de captura: son filtros previos a la captura, sólo se capturará tráfico de este tipo.
  • Filtros de pantalla: son los que se aplican a posteriori de caputurar tráfico.

Interfaz Gráfica de Wireshark

La interfaz o pantalla de Wireshark se divide en 4 partes:

  • Barra herramientas
    • Estadísticas
      • Protocol Hierarchy: nos clasifica todo el tráfico
      • Propiedades del archivo o de la captura: hash, tiempo, interfaz…
      • Conversaciones: todos los nodos que han interactuado durante la captura, clasificadas por ethernet ipv4, ipv6…
      • Jerarquía de protocolos: nos desglosa con porcentajes los protocolos
      • Flow graphic: para ver las conversaciones
      • Endpoint: botón map y salen los puntos representando los host que han tenido lugar en la comunicación.
    • Help:
      • About WireShark: podemos ver si tenemos la geolocalización activada.
  • Panel Captura de paquetes
    • Número de paquetes
    • Tiempo en el que fue capturado
    • Origen
    • Destino
    • Protocolo
    • Puerto
    • Información extra
    • Se pueden añadir y quitar columnas con click derecho sobre la cabecera y en columnas preferences.
  • Panel Detalles y capas
    • Frame: es un paquete completo con todo el encapsulamiento.
    • Podemos ir bajando y viendo el contenido de las distintas capas
  • Panel de Bytes
    • Tenemos una representación en bytes del paquete. Se resalta en función a lo que elijamos en el panel superior de detalles y capas.

Si quieres más información sobre Wireshark, te recomiendo que mires el siguiente vídeo/artículo dónde generamos tráfico con la herramienta NMAP y lo escaneamos con este Sniffer 👨‍💻👇

2 comentarios en “Cómo USAR WIRESHARK para Capturar Paquetes y Tráfico de tu RED 👨‍💻🦈”

Deja un comentario

Tu dirección de correo electrónico no será publicada.