Como utilizar Wireshark

¿Qué es wireshark?

Para saber como utilizar wireshark primero deberás saber que es wireshark. Wireshark es una herramienta de análisis de red de código abierto ampliamente reconocida, utilizada para capturar y examinar detalladamente el tráfico de datos en una red. Permite a los usuarios ver el tráfico en tiempo real y analizar cada paquete de datos para diversos propósitos, incluyendo la solución de problemas de red, el monitoreo de seguridad, y el análisis forense. Wireshark soporta una amplia gama de protocolos, ofrece potentes capacidades de filtrado y una interfaz de usuario intuitiva, haciéndolo una herramienta indispensable para profesionales de TI y expertos en seguridad.

¿Quieres aprender mas sobre wireshark?

Visita nuestro post en el que explicamos una guía sobre wireshark, te será de ayuda para seguir este tutorial. Ir al post

Funcionalidades de wireshark

  • Captura de Paquetes en Tiempo Real: Captura paquetes de datos directamente desde la red en tiempo real.
  • Análisis Detallado de Paquetes: Proporciona información detallada sobre cada paquete capturado, incluyendo los protocolos y capas involucradas.
  • Filtros de Captura y Visualización: Permite aplicar filtros tanto en la fase de captura como en la de análisis para enfocarse en tipos específicos de tráfico.
  • Decodificación de Protocolos: Soporta una amplia gama de protocolos de red y puede interpretar y mostrar sus datos.
  • Interfaz Gráfica de Usuario (GUI): Ofrece una interfaz gráfica intuitiva para facilitar el análisis y la navegación.
  • Integración con Herramientas Externas: Puede integrarse con otras herramientas y sistemas para análisis y correlación de datos extendidos.
  • Reconstrucción de Flujos de Sesión: Capacidad para reconstruir sesiones o flujos de datos para un análisis más detallado.
  • Análisis de Tráfico Cifrado: En ciertos casos, puede analizar tráfico cifrado con las claves apropiadas.

Pruebas de algunas de sus funciones sobre como utilizar wireshark

De acuerdo empezaremos por abrir nuestro sistema operativo donde tenemos instalado wireshark.

¿Quieres instalar un kali linux en VMware? Visita nuestro post en el que explicamos una guía sobre la instalación, te será de ayuda para seguir este tutorial. Ir al post

Una vez abierto deberás abrir wireshark, para poder verlo todo gráficamente te recomiendo lanzar un Nmap a tu red. Al principio veremos que todo esta muy tranquilo, como podemos ver aquí;

Wireshark normal

Pero cuando wireshark empieza a ver toda tu red y casualmente alguien hace un ataque todo se descontrolara;

Caída de red

Como podemos ver, wireshark empezara a mostrar muchísimas tramas TCP y si bajamos un poco abajo veréis tramas ARP debido a que Nmap satura la red de una manera tan grande que como podemos ver en la foto ha dejado mi dispositivo sin conexión.

Capturar HTTP/S

Esta ha sido una de las demostraciones de sus funciones ahora os enseñare lo potente que puede llegar a ser para un agente de seguridad.

Wireshark función para HTTP

Para esta prueba vamos a utilizar una pagina web preparada para esto;

Arrancaremos wireshark y empezaremos a utilizar dos de sus funciones la primera filtrar paquetes por protocolo y seguir una secuencia de un paquete;

Luego de eso haremos el login en la pagina y aparecerán varias tramas deberemos hacer click derecho en la siguiente trama; (Si eres un agente de seguridad deberías de revisar todas mas detenidamente)

Login WEBP

Haremos click derecho y seleccionaremos seguir–Secuencia HTTP y veremos el siguiente resultado donde veremos perfectamente el usuario y la contraseña;

Login-texto-plano

Como podéis ver en este caso se ve claramente, pero teniendo esta serie de conocimientos sumado a algunas herramientas de kali también podréis ver los login cifrados (Haced estas pruebas solo en entornos controlados.

Y con esto finalizaría este tutorial pronto tendréis una segunda parte sobre las funcionalidades de wireshark.

¡Mucha suerte!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *