Cómo usar los conceptos básicos de Wireshark

Homero Ontiveros
Cómo usar los conceptos básicos de Wireshark

¿Qué es Wireshark??

Wireshark es un analizador de paquetes de código abierto y gratuito. Es una herramienta de captura de paquetes ampliamente utilizada, entre otros.

Cómo descargar Wireshark e instalar para un sistema operativo diferente?

Wireshark se puede descargar libremente desde el sitio web oficial.

Aquí está el enlace para descargar Wireshark. Para Windows, Mac se descargará un instalador y luego se puede instalar. Para Linux, Wireshark se puede instalar a través del comando también. Aquí está el comando para Ubuntu:

APT-Get Instalar Wireshark

Además de estos tres sistemas operativos, se puede encontrar otro instalador de Wireshark en el sitio web oficial.

Aquí está la captura de pantalla para la página de descarga

Intención de este artículo?

En este artículo entenderemos cómo usar Wireshark para usos básicos. Aquí hemos usado Windows 10 y la versión de Wireshark es 3.0.1. Entonces, si está utilizando una versión de Wireshark diferente, algunas opciones pueden estar en diferentes lugares.

Pasos para trabajar con Wireshark:

Después de que se haya instalado Wireshark, necesitamos abrir la aplicación Wireshark. Aquí está la captura de pantalla por 1calle Ventana de Wireshark con explicación:

Ahora cómo obtener cuáles son las interfaces?

Para Windows -> Open Line de comando -> Ejecutar comando "ipconfig"

Aquí está la captura de pantalla para el comando ipconfig

Por lo tanto, la lógica primero verifica IPCONFIG para interfaces activas y luego abra Wireshark para capturar en interfaces activas. Siga la captura de pantalla anterior para saber qué interfaz está activa. Ahora, como sabemos, la interfaz Wi-Fi está activa, capturaremos en esa interfaz. Simplemente haga doble clic en esa interfaz para capturar paquetes. Aquí está la captura de pantalla:

Aquí está la captura de pantalla para capturar en vivo

Ahora hay tres porciones principales de Wireshark Windows. Aquí está la captura de pantalla [1, 2, 3]:


Aquí está la captura de pantalla para mostrar la descripción general de un paquete hecho:

Regla de coloración: Aquí está la captura de pantalla para la regla de coloración predeterminada para diferentes tipos de paquetes:

Aquí está la captura de pantalla si deshabilita la regla de color:

Ahora podemos personalizar la regla de coloración de Ver -> Reglas para colorear. Aquí está la captura de pantalla:

Así que ahora puede modificar la regla de color de acuerdo con su necesidad.

Columna de Wireshark: Aquí está la captura de pantalla de las columnas predeterminadas de Wireshark:

Ahora, si queremos agregar el número de puerto como columna, tenemos que seguir los pasos a continuación mencionados en la captura de pantalla


Hay muchas configuraciones en la que podemos modificar Editar-> Preferencias. Aquí está la captura de pantalla:

Aquí está la captura de pantalla para mostrar las opciones importantes y útiles de las preferencias:


Aquí hay algunos filtros de visualización de Wireshark. Analizar -> Filtros de visualización

Si desea cambiar la interfaz de captura, siga la opción a continuación:

Captura -> Opciones

Aquí está la captura de pantalla para cambiar la interfaz de captura:


Después de completar la captura, se recomienda guardar la captura para un análisis futuro. Aquí está la captura de pantalla para guardar una captura:

Si intenta capturar en una interfaz donde no hay paquetes allí, verá el siguiente mensaje de error después de detener la captura.

Y luego será redirigido a la página principal para seleccionar la interfaz correcta.


Para el análisis de captura está en Estadísticas Aquí está la captura de pantalla para mostrar el importante submenú.

Ejemplo: Aquí está el gráfico de E/S para comprender los intercambios de paquetes a través del gráfico:

Aquí está el paso para extraer datos HTTP como imagen, TXT, etc. de la captura:

Puede obtener acceso a la captura de muestras para su análisis desde aquí: Samplecaptures

  • Para saber cómo filtrar por IP verificación aquí: Filtrar por IP
  • Para saber cómo filtrar por puerto
  • Conocer la comprensión de la capa OSI a través de Wireshark: OSI Network
  • Conocer TCP a través de Wireshark: protocolo TCP
  • Conocer HTTP a través de Wireshark: análisis HTTP
  • Conocer UDP a través de Wireshark: Análisis UDP Wireshark
  • Conocer ARP a través del análisis de paquetes ARP de Wireshark
  • Conocer ICMP a través de Wireshark: análisis de paquetes ICP

Resumen:

Hay muchas opciones y formas de depurar una captura a través de Wireshark. Acabamos de discutir las opciones básicas y comúnmente utilizadas de Wireshark. Una ventaja más de Wireshark es que es un código abierto, por lo que obtendrá una solución para todos y cada uno de los problemas en Internet.

php
Cómo verificar si una matriz está vacía en PHP?
Encontrar una matriz vacía en PHP es crucial para garantizar la ejecución de código suave y sin erro...
Lorenzo Canales
C ++
Cómo declarar variables en c++?
Para declarar una variable en C ++, debe especificar su tipo de datos y nombre. Además, lea esta guí...
Mariana Cotto
Git
Cómo reescribir la historia de comet comet más reciente en Git?
Para reescribir el historial de confirmación, el comando git confirm se puede usar con la opción -am...
Homero Ontiveros
Pitón
Python encuentra el índice de todos los sucesos en una lista
Pilar Alemán
Pitón
Python Chmod
Pilar Melgar
golang
Introducción al lenguaje de programación de Golang
Jacobo Piña
Comandos de Linux
Cómo instalar y habilitar la autenticación multifactor SSH para sistemas Linux
Homero Ontiveros
php
Cómo usar la función array_reverse en PHP
Salvador Anaya
Javascript
¿Qué hace el método ATOB en JavaScript?
Pilar Melgar
php
Cómo usar la función PHP STRCMP
Salvador Anaya
Java
Cómo contar el número de palabras en una cadena usando Java?
Jacobo Piña
Potencia Shell
¿Cuáles son los pasos para iniciar Windows PowerShell?
Andrés Barrientos
Git
Cómo generar un archivo git usando terminal? | Explicado
Lorenzo Canales