20 ene. 2014

Wireshark es un software que analiza el tráfico de red, su mayor ambito de uso se centra en los analisis y detección de problemas en redes de comunicaciones. Es un programa multiplataforma, por lo que podremos instalarlo tanto en Windows como en Linux, su uso en ambos sistemas es el mismo.


También podemos usar wireshark como sniffer, que es el uso que le daremos en el tutorial que realizaremos a continuación:

Para descargarlo podremos hacerlo a través de la web oficial

Una vez lo tengamos instalado en nuestro equipo, procederemos a abrirlo y nos aparecerá su ventana principal. Como se puede observar en la imagen, tendremos que seleccionar la interfaz por la que queremos escanear el tráfico.



Ahora nos aparecerá una interfaz donde los paquetes no paran de fluir, para hacer una busqueda más minuciosa de lo que queremos localizar, podemos servirnos de la barra de arriba para filtrar los paquetes, buscando solo los paquetes TDP, UDP o intentando localizar los paquetes que contengan ciertas particularidades, como por ejemplo, buscar una determinada página web entre los mensajes.

Al sniffar tráfico podremos ver todo aquello que no este cifrado, por ejemplo podemos ver a que webs acceden las personas que hay conectadas a nuestra red. También puede valernos para comprobar la seguridad de las páginas webs que nosotros mismo estamos haciendo.

Reacciones:

1 comentario:

  1. Habría que especificar adecuadamente cómo hacer la configuración en un entorno linux para poder hacer captura de paquetes en nuestras interfaces de red, me parece que no es como instalarlo solamente y ya,

    ResponderEliminar