Cómo usar los conceptos básicos de Wireshark

Cómo usar los conceptos básicos de Wireshark

¿Qué es Wireshark??

Wireshark es un analizador de paquetes de código abierto y gratuito. Es una herramienta de captura de paquetes ampliamente utilizada, entre otros.

Cómo descargar Wireshark e instalar para un sistema operativo diferente?

Wireshark se puede descargar libremente desde el sitio web oficial.

Aquí está el enlace para descargar Wireshark. Para Windows, Mac se descargará un instalador y luego se puede instalar. Para Linux, Wireshark se puede instalar a través del comando también. Aquí está el comando para Ubuntu:

APT-Get Instalar Wireshark

Además de estos tres sistemas operativos, se puede encontrar otro instalador de Wireshark en el sitio web oficial.

Aquí está la captura de pantalla para la página de descarga

Intención de este artículo?

En este artículo entenderemos cómo usar Wireshark para usos básicos. Aquí hemos usado Windows 10 y la versión de Wireshark es 3.0.1. Entonces, si está utilizando una versión de Wireshark diferente, algunas opciones pueden estar en diferentes lugares.

Pasos para trabajar con Wireshark:

Después de que se haya instalado Wireshark, necesitamos abrir la aplicación Wireshark. Aquí está la captura de pantalla por 1calle Ventana de Wireshark con explicación:

Ahora cómo obtener cuáles son las interfaces?

Para Windows -> Open Line de comando -> Ejecutar comando "ipconfig"

Aquí está la captura de pantalla para el comando ipconfig

Por lo tanto, la lógica primero verifica IPCONFIG para interfaces activas y luego abra Wireshark para capturar en interfaces activas. Siga la captura de pantalla anterior para saber qué interfaz está activa. Ahora, como sabemos, la interfaz Wi-Fi está activa, capturaremos en esa interfaz. Simplemente haga doble clic en esa interfaz para capturar paquetes. Aquí está la captura de pantalla:

Aquí está la captura de pantalla para capturar en vivo

Ahora hay tres porciones principales de Wireshark Windows. Aquí está la captura de pantalla [1, 2, 3]:


Aquí está la captura de pantalla para mostrar la descripción general de un paquete hecho:

Regla de coloración: Aquí está la captura de pantalla para la regla de coloración predeterminada para diferentes tipos de paquetes:

Aquí está la captura de pantalla si deshabilita la regla de color:

Ahora podemos personalizar la regla de coloración de Ver -> Reglas para colorear. Aquí está la captura de pantalla:

Así que ahora puede modificar la regla de color de acuerdo con su necesidad.

Columna de Wireshark: Aquí está la captura de pantalla de las columnas predeterminadas de Wireshark:

Ahora, si queremos agregar el número de puerto como columna, tenemos que seguir los pasos a continuación mencionados en la captura de pantalla


Hay muchas configuraciones en la que podemos modificar Editar-> Preferencias. Aquí está la captura de pantalla:

Aquí está la captura de pantalla para mostrar las opciones importantes y útiles de las preferencias:


Aquí hay algunos filtros de visualización de Wireshark. Analizar -> Filtros de visualización

Si desea cambiar la interfaz de captura, siga la opción a continuación:

Captura -> Opciones

Aquí está la captura de pantalla para cambiar la interfaz de captura:


Después de completar la captura, se recomienda guardar la captura para un análisis futuro. Aquí está la captura de pantalla para guardar una captura:

Si intenta capturar en una interfaz donde no hay paquetes allí, verá el siguiente mensaje de error después de detener la captura.

Y luego será redirigido a la página principal para seleccionar la interfaz correcta.


Para el análisis de captura está en Estadísticas Aquí está la captura de pantalla para mostrar el importante submenú.

Ejemplo: Aquí está el gráfico de E/S para comprender los intercambios de paquetes a través del gráfico:

Aquí está el paso para extraer datos HTTP como imagen, TXT, etc. de la captura:

Puede obtener acceso a la captura de muestras para su análisis desde aquí: Samplecaptures

  • Para saber cómo filtrar por IP verificación aquí: Filtrar por IP
  • Para saber cómo filtrar por puerto
  • Conocer la comprensión de la capa OSI a través de Wireshark: OSI Network
  • Conocer TCP a través de Wireshark: protocolo TCP
  • Conocer HTTP a través de Wireshark: análisis HTTP
  • Conocer UDP a través de Wireshark: Análisis UDP Wireshark
  • Conocer ARP a través del análisis de paquetes ARP de Wireshark
  • Conocer ICMP a través de Wireshark: análisis de paquetes ICP

Resumen:

Hay muchas opciones y formas de depurar una captura a través de Wireshark. Acabamos de discutir las opciones básicas y comúnmente utilizadas de Wireshark. Una ventaja más de Wireshark es que es un código abierto, por lo que obtendrá una solución para todos y cada uno de los problemas en Internet.