Upload
josue-chiapas
View
217
Download
0
Embed Size (px)
DESCRIPTION
Guía de wireshark
Citation preview
Wireshark es un capturador/analizador de paquetes de red (llamado a veces, sniffer o esnifer). Wireshark te permitir ver, aun nivel bajo y detallado, qu est pasando en tu red. Adems es gratuito, open source, y multiplataforma. Sin duda la mejor opcin al momento de auditar nuestra red.
Posee una interfaz grfica y muchas opciones de organizacin y filtrado de informacin. As, permite ver todo el trfico que pasa a travs de una red (usualmente una red Ethernet, aunque es compatible con algunas otras)
Para que/quien es util Wireshark?
Administradores lo usan para resolver problemas en la red Ingenieros lo usan para examinar problemas de seguridad Desarrolladores lo usan para depurar la implementacin de los protocolos de red Estudiantes los usan para aprender internamente cmo funciona una red
Caractersticas de Wireshark
Disponible para Linux y Windows Captura de paquetes en vivo desde una intefaz de red Muestra los paquetes con informacin detallada de los mismos Abre y guarda paquetes capturados Importar y exportar paquetes en diferentes formatos Filtrado de informacin de paquetes Resaltado de paquetes dependiendo el filtro Crear estadsticas
Instalacin de Wireshark
La verdad es que lo tienes muy fcil si usas Debian o sus derivados (Ubuntu, por ejemplo). Tan solo debes hacer lo de siempre:
sudo apt-get install wireshark
Y ya est! Adems la mayora de las distribuciones lo incluyen en sus repositorios, por lo que lo tienes fcil en openSuse, Fedora, o Gentoo. Por ejemplo, en Gentoo:
USE=adns gtk ipv6 portaudio snmp ssl kerberos threads selinux emerge wireshark
O FreeBSD:
pkg_add -r wireshark
Sin embargo, si lo que deseas/necesitas es instalarlo desde las fuentes, vamos por ello:
Instalacin del Wireshark desde el tarball
Antes que nada, para poder compilar correctamente Wireshark debes tener dos cosas:
Gtk+ y Glib, que puedes descargar de www.gtk.org libpcap, las libreras para captura de paquetes que Wireshark usa. La puedes
encontrar en www.tcpdump.org
Ahora, debes descargar el cdigo fuente de la pgina oficial descomprimirlo e instalarlo:
tar zxvf wireshark-1.0.3.tar.gz
cd wireshark-1.0.3/
./configure make sudo make install
Problemas experimentados: personalmente tuve que instalar manualmente bison, flex y gtk+; en muchos sistemas no es necesario, pero mejor que ests preparado.
Entendiendo la interfaz grfica de Wireshark
Luego de la instalacin podrs iniciar el programa con el comando wireshark:
La interfaz grfica de Wireshark est principalmente dividida en las siguientes secciones (de arriba a abajo):
La barra de herramientas, donde tienes todas las opciones a realizar sobre la pre y pos captura.
La barra de herramientas principal, donde tienes las opciones ms usadas en Wireshark.
La barra de filtros, donde podrs aplicar filtros a la captura actual de manera rpida
El listado de paquetes, que muestra un resumen de cada paquete que es capturado por Wireshark
El panel de detalles de paquetes que, una vez seleccionado un paquete en el listado de paquetes, muestra informacin detallada del mismo
El panel de bytes de paquetes, que muestra los bytes del paquete seleccionado, y resalta los bytes correspondientes al campo seleccionado en el panel de detalles de paquetes.
La barra de estado, que muestra algo de informacin acerca del estado actual de Wireshark y la captura.