Wireshark, una herramienta de análisis de redes antes conocido como Ethereal, captura los paquetes en tiempo real y los muestra en formato legible por humanos. Wireshark incluye filtros, código de colores y otras características que le permiten profundizar en el tráfico de red e inspeccionar los paquetes individuales.
Este tutorial te llevará al día con los conceptos básicos de la captura de paquetes, filtrado, y control de dichos aparatos. Puede utilizar Wireshark para inspeccionar el tráfico de red de un programa sospechoso, analizar el flujo de tráfico en la red, o solucionar problemas de red.
Conseguir Wireshark
Puede descargar Wireshark para Windows o Mac OS X desde su web oficial . Si está utilizando Linux u otro sistema UNIX, es probable que encuentres Wireshark en sus repositorios de paquetes. Por ejemplo, si estás usando Ubuntu, encontrará Wireshark en el Centro de Software de Ubuntu.
Sólo una advertencia rápida: Muchas organizaciones no permiten Wireshark y herramientas similares en sus redes. No utilice esta herramienta en el trabajo a menos que tenga permiso.
Captura de paquetes
Después de descargar e instalar Wireshark, puede iniciar y haga clic en el nombre de una interfaz en la Lista de interfaz para comenzar la captura de paquetes en esa interfaz. Por ejemplo, si desea capturar el tráfico en la red inalámbrica, haga clic en la interfaz inalámbrica.Puede configurar las características avanzadas haciendo clic en Opciones de captura, pero esto no es necesario por ahora.
Tan pronto como haga clic en el nombre de la interfaz, verá los paquetes comienzan a aparecer en tiempo real. Wireshark captura cada paquete enviado desde o hacia su sistema. Si está capturando en una interfaz inalámbrica y tener el modo promiscuo habilitado en sus opciones de captura, también verá otra los otros paquetes en la red.
Haga clic en el botón de captura parada cerca de la esquina superior izquierda de la ventana cuando se desea detener la captura de tráfico.
La codificación en color
Es probable que vea los paquetes resaltados en verde, azul y negro. Wireshark utiliza colores para ayudarle a identificar los tipos de tráfico de un vistazo. Por defecto, el verde es el tráfico TCP, azul oscuro es el tráfico DNS, azul claro es el tráfico UDP y negro identifica los paquetes TCP con problemas - por ejemplo, podrían haber sido entregadas fuera de orden.
Captura de ejemplo
Si no hay nada interesante en su propia red de inspeccionar, wiki de Wireshark tiene cubierto. El wiki contiene una página de archivos de captura de la muestra que se puede cargar e inspeccionar.
La apertura de un archivo de captura es fácil; simplemente haga clic en Abrir en la pantalla principal y busque el archivo. También puede guardar sus propias capturas de Wireshark y abrirlos más tarde.
Filtrado de paquetes
Si usted está tratando de inspeccionar algo específico, como el tráfico de un programa envía cuando llamando a casa, ayuda a cerrar todas las demás aplicaciones que utilizan la red para que pueda reducir el tráfico. Aún así, es probable que tenga una gran cantidad de paquetes para tamizar a través. Ahí es donde los filtros de Wireshark vienen en.
La forma más básica para aplicar un filtro es, escribiendo en la caja del filtro en la parte superior de la ventana y hacer clic en Aplicar (o pulsando Enter). Por ejemplo, escriba "dns" y verás paquetes DNS solamente. Cuando empiezas a escribir, Wireshark le ayudará Autocompletar su filtro.
También puede hacer clic en el menú Analizar y seleccione Mostrar Filtros para crear un nuevo filtro.
Otra cosa interesante que puede hacer es clic derecho en un paquete y seleccione Follow TCP Stream.
Vas a ver la conversación completa entre el cliente y el servidor.
Cierre la ventana y usted encontrará un filtro se ha aplicado de forma automática - Wireshark que se muestran los paquetes que componen la conversación.
Inspección de Paquetes
Haga clic en un paquete para seleccionarlo y usted puede cavar hacia abajo para ver sus detalles.
También puede crear filtros de aquí - simplemente haga clic derecho en uno de los detalles y utilizar el submenú Aplicar como filtro para crear un filtro basado en él.
Wireshark es una herramienta muy potente, y este tutorial es sólo arañando la superficie de lo que puede hacer con él. Los profesionales lo utilizan para depurar las implementaciones de protocolo de red, examinar los problemas de seguridad e inspeccionar partes internas del protocolo de red.
