Tópicos Especiales Wireshark

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 17

Tópicos especiales

WireShark
Una herramienta de captura de
paquetes de código abierto

Victor Carrión, Tomas Strangard, Delvis Cruz


6-8-2023
Contenido
Introducción.......................................................................................................................................2
¿Qué es Wireshark?...........................................................................................................................3
¿Cómo utilizar Wireshark?.................................................................................................................4
Wireshark para Windows...............................................................................................................4
Wireshark para MacOs...................................................................................................................5
Wireshark para Linux......................................................................................................................5
Captura de paquetes con Wireshark..............................................................................................5
Filtros Wireshark............................................................................................................................6
Codificación por colores de Wireshark...........................................................................................7
Solución de problemas de red con Wireshark................................................................................8
Casos de uso comunes de Wireshark.................................................................................................8
Solucionar problemas de latencia en la red....................................................................................8
Seguridad de la red........................................................................................................................8
Probar implementaciones de protocolos.......................................................................................8
¿Es seguro Wireshark?...................................................................................................................8
¿Es gratuito Wireshark?.................................................................................................................8
GUÍA TUTORIAL DE WIRESHARK.........................................................................................................9
Interfaz de usuario.........................................................................................................................9
Conclusión........................................................................................................................................16
Introducción

En este trabajo se explorará el uso de Wireshark como herramienta de análisis de redes. Wireshark
es ampliamente utilizado por profesionales de redes y seguridad informática para capturar y
examinar el tráfico de red en tiempo real. A lo largo de este documento, se presentarán ejemplos
prácticos y una guía detallada sobre cómo aprovechar al máximo las capacidades de Wireshark
para solucionar problemas, detectar vulnerabilidades y optimizar el rendimiento de los sistemas de
red.
¿Qué es Wireshark?

Wireshark es un analizador de protocolos de red o un sniffer de paquetes. Es capaz de capturar


paquetes en una conexión entre dos PCs, un servidor y una PC, o una LAN e internet. Actualmente
está disponible en Linux, macOS, varios sistemas UNIX y Microsoft Windows con una interfaz
gráfica desarrollada con Qt. También existe una versión sin interfaz gráfica llamada TShark.

ETHEREAL es una herramienta gráfica utilizada por los profesionales y/o administradores de la red
para identificar y analizar el tipo tráfico en un momento determinado. En el argo IT se denominan
analizadores de protocolos de red, analizadores de paquetes, packet sniffer o sniffer. Ethereal
permite analizar los paquetes de datos en una red activa como también desde un archivo de
lectura previamente generado, un caso particular es generar un archivo con TCPDUMP y luego
analizarlo con Ethereal.

A partir del año 2006 Ethereal es conocido como WireShark1 y hoy en día está categorizado como
uno de los TOP 10 como sniffer junto a Nessus y Snort ocupando el segundo lugar entre estos.

Además de solucionar problemas, Wireshark se utiliza para aplicaciones de ciberseguridad, para


probar la estabilidad de las apps e incluso como herramienta de aprendizaje. 

Características:

 Disponible para UNIX, LINUX, Windows y Mac OS.


 Captura los paquetes directamente desde una interfaz de red.
 Permite obtener detalladamente la información del protocolo utilizado en el paquete
capturado.
 Cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia otros
programas.
 Permite obtener estadísticas.
¿Cómo utilizar Wireshark?

La herramienta es muy fácil de usar. En primer lugar, independientemente del sistema operativo
que tengas, empieza descargando Wireshark desde el sitio web oficial (¡es gratis!).

Ahora, veamos los pasos que debes seguir según tu sistema operativo.

Wireshark para Windows


Abre el ejecutable y sigue los pasos para instalarlo. Si es la primera vez que lo pruebas, elige las
opciones predeterminadas (sólo tienes que pulsar el botón siguiente).
Wireshark para MacOs
También puedes utilizar un proceso similar al de Windows en macOS. Sólo tienes que descargar,
ejecutar el archivo ejecutable, y listo. 

Con homebrew te aseguras de que la instalación de Wireshark se realiza sin problemas. Pero
primero necesitas instalar Homebrew, luego abre la terminal en tu sistema y ejecuta este
comando:

brew install wireshark

Así, homebrew instalará Wireshark en tu sistema.

Wireshark para Linux


El proceso de instalación en Linux puede variar según las distribuciones. Así es como se ejecuta el
proceso para Ubuntu: 

Primero, actualiza APT con este comando:

sudo apt update

Instala Wireshark tipeando lo siguiente:

sudo apt-get install wireshark

Captura de paquetes con Wireshark 


Una vez instalado, abre Wireshark. Te aparecerá una pantalla que muestra todas las conexiones de
red que puedes monitorear. 

Para empezar, elige las redes que quieres reunir. A continuación, sólo tienes que hacer clic en el
botón similar al logotipo de Wireshark (marcado como "Empezar a capturar paquetes") o ir al
menú de captura y oprimir "Empezar".

Luego, la herramienta comienza a capturar los paquetes de red.

Puedes utilizar el botón rojo de la esquina superior izquierda para detener la captura. Para guardar
los paquetes capturados, debes optar por "Archivo" - "Guardar como". 
Filtros Wireshark
Hay dos tipos de filtros Wireshark: captura y visualización. 

Los filtros de captura de Wireshark impiden que se guarden los paquetes de red. Para utilizarlos,
basta con añadir los filtros en la sección situada justo encima de la lista de conexiones al abrir
Wireshark. 

Por ejemplo, puedes usar el filtro para capturar paquetes sólo desde y hacia una dirección
específica IP. En primer lugar, introduce la dirección IP del host de comandos. Por ejemplo:

host 172.18.5.4

La sintaxis de estos filtros es bastante fácil de entender. Si sólo quieres tráfico a través de un puerto
o dirección IP específicos, menciónalos en el filtro de captura. Por ejemplo, para obtener sólo el
tráfico del puerto 53, simplemente escribes puerto 53.

Si prefieres evitar paquetes de un puerto o dirección IP específicos, simplemente escribe “not”


seguido del puerto o la dirección IP. Por ejemplo, para no incluir paquetes del puerto 53,
simplemente escribes: no puerto 53.

Los filtros de visualización, por su parte, están disponibles para analizar o encontrar los paquetes
más relevantes para ti. Pueden configurarse antes, durante o después de capturar los paquetes. No
se mostrarán. Wireshark te permite añadir estos filtros en el espacio de la parte superior de la
pantalla principal.

Así los editas durante el proceso de captura:

Y una vez que hayas detenido la captura de paquetes, es posible filtrar los paquetes yendo a
"Analizar - Mostrar filtros" y eligiendo los filtros:
Codificación por colores de Wireshark
Solución de problemas de red con Wireshark
Wireshark identifica la pérdida de paquetes o en caso de que muchos inundan la red. Por ejemplo,
puedes utilizar el menú Estadísticas para determinar dónde se genera el tráfico más significativo o
anormal. 

Casos de uso comunes de Wireshark

Solucionar problemas de latencia en la red


Aunque no puedas detectar problemas de red con Wireshark, sí ofrece la posibilidad de averiguar
la causa. 

Por ejemplo, tal vez tus servidores no procesan peticiones legítimas: esto lo puedes identificar con
Wireshark. 

Seguridad de la red
Si una herramienta de monitoreo hace sonar una alarma, puedes utilizar Wireshark para confirmar
los problemas de seguridad. 

Por ejemplo, una red inundada por repetidas peticiones durante un ataque DOS. El usuario captura
los paquetes de red y utiliza Wireshark para determinar de dónde proceden estas solicitudes. 

También es posible usar Wireshark para observar cómo funcionan tus configuraciones de
seguridad después de haberlas ajustado.

Probar implementaciones de protocolos


Cuando se trabaja con protocolos nuevos o desconocidos, pueden surgir problemas de
interoperabilidad. 

Wireshark soporta más de cien protocolos y es capaz de capturar y diseccionar paquetes de red de
cualquiera de estos protocolos.

¿Es seguro Wireshark?


Sí. Aunque puede utilizarse con fines poco éticos, eres libre de usarlo en tus redes o en aquellas
para las que tengas permiso. 

¿Es gratuito Wireshark?


Wireshark es de código abierto y está disponible gratuitamente.
GUÍA TUTORIAL DE WIRESHARK

Interfaz de usuario

En esta captura de pantalla se muestra toda la interfaz de usuario de Wireshark, donde tenemos
los típicos menús de aplicaciones de trabajo como archivo, editar, visualización.

El resto de los menús son herramientas funcionales para el análisis de paquetes y entre otras
opciones.

 Ir: Contiene ítems que permiten el desplazamiento de paquetes.


 Captura: Iniciar y detener la captura de paquetes.
 Analizar: Permite manipular los filtros, habilitar, deshabilitar protocolos, flujos de
paquetes, etc.
 Estadísticas: Permite definir u obtener estadísticas de la data capturada.
 Telefonía: Contiene diferentes herramientas de protocolos.
 Ayuda: Contiene documentación de ayuda de cómo utilizar el software.

Así de esta manera la barra de herramientas principal permite el acceso rápido a las funciones más
utilizadas.
La barra de herramientas para filtros, aquí se especifica el filtro que se desea aplicar a los paquetes
que están siendo capturados.

Panel de paquetes capturados nos muestra toda la lista de esos paquetes y al hacer doble click
sobre algunos de estos se despliega cierta información.

Toda la información aparece en este panel de manera detallada mostrando el número, el tiempo,
de donde sale el paquete, a donde viaja, el protocolo que utiliza, su longitud en bytes y su
información.

 No: Posición del paquete en captura.


 Time: Tiempo del paquete.
 Source: Dirección de destino del paquete.
 Destination: Dirección de destino del paquete.
 Protocol: Nombre del protocolo del paquete.
 Info: Información adicional del contenido del paquete.

Panel de paquetes detallado.


Panel de paquetes capturados en bytes, toda la información parece en bytes en el campo que
tengamos seleccionado desde el panel de paquetes.

En la parte inferior del programa nos muestra la cantidad de paquetes.

En esta sección podemos ver a más detalles desde especificaciones de nuestro equipo hasta la de
los paquetes enviados y recibidos.
Al darle doble click podemos ver la información de los paneles inferiores de manera extendida.

Si queremos filtrar un protocolo en específico podemos hacerlo de la siguiente manera.


Aparecen únicamente los paquetes que utilizan el protocolo TCP, además podemos colocar un IP y
conseguir información solamente de esa IP.
Podemos visualizar gráficas de el flujo de paquetes enviados y recibidos a través del tiempo.
Gráficas de rendimientos de la transferencia de paquetes.

Así de esta manera podemos visualizar el rendimiento de una red para poder auditar y monitorear
todo el tráfico que pasa por medio de ella de diferentes dispositivos.
Conclusión

En conclusión, Wireshark se ha demostrado como una herramienta indispensable para el análisis


de redes y protocolos. Su capacidad para capturar y examinar el tráfico de red en tiempo real
brinda una visibilidad profunda que permite a los profesionales de redes y seguridad informática
solucionar problemas, detectar vulnerabilidades y optimizar el rendimiento de los sistemas. A lo
largo de esta guía, hemos explorado diversos aspectos de Wireshark, desde su interfaz intuitiva y
herramientas de análisis avanzadas hasta su comunidad activa de usuarios y desarrolladores.
Mediante ejemplos prácticos, hemos demostrado cómo utilizar Wireshark para obtener
información valiosa sobre el tráfico de red y tomar decisiones informadas. En definitiva, Wireshark
se posiciona como una herramienta imprescindible en el arsenal de cualquier profesional de redes
en busca de un análisis exhaustivo y preciso de su infraestructura de red.

También podría gustarte