Tutorial de Wireshark

Hernán Delao
Tutorial de Wireshark

¿Alguna vez imaginaste o tuvo algunas curiosidades sobre cómo se ve el tráfico de red? ? Si lo hiciste, no estás solo, yo también lo hice. No sabía mucho sobre las redes en ese momento. Hasta donde yo sabía, cuando me estaba conectando a una red Wi-Fi, primero encendí el servicio de Wi-Fi en mi computadora para escanear la conexión a su alrededor. Y luego, intenté conectarme al punto de acceso Wi-Fi de destino, si solicita contraseña, ingrese la contraseña. Una vez que está conectado, ahora podría navegar por Internet. Pero, entonces me pregunto, ¿cuál es el escenario detrás de todo esto?? ¿Cómo podría mi computadora saber si hay muchos puntos de acceso?? Incluso yo no me di cuenta de dónde están los enrutadores colocados. Y una vez que mi computadora se conectó al enrutador / punto de acceso, lo que están haciendo cuando navegué por Internet? ¿Cómo se comunican estos dispositivos (mi computadora y punto de acceso)??

Eso sucedió cuando instalé mi Kali Linux por primera vez. Mi objetivo al instalar Kali Linux era resolver cualquier problema y mis curiosidades relacionadas con "algunas cosas complejas de tecnología o escenario de métodos de piratería y pronto". Me encanta el proceso, me encanta la secuencia de pasos de romper el rompecabezas. Conocí los términos proxy, VPN y otras cosas de conectividad. Pero, necesito saber la idea básica de cómo funcionan estas cosas (servidor y cliente) y se comunican especialmente en mi red local.

Las preguntas anteriores me traen al tema, análisis de redes. En general, es rastreador y análisis del tráfico de red. Afortunadamente, Kali Linux y otras distribuciones de Linux ofrecen la herramienta de analizador de red más potente, llamada Wireshark. Se considera un paquete estándar en los sistemas Linux. Wireshark tiene una rica funcionalidad. La idea principal de este tutorial es realizar capturas en vivo de la red, guardar los datos en un archivo para un proceso de análisis adicional (fuera de línea).

Paso 1: Abra Wireshark

Una vez que nos conectamos a la red, comencemos abriendo la interfaz GUI de Wireshark. Para ejecutar esto, simplemente ingrese en la terminal:

~# Wireshark

Verá la página de bienvenida de la ventana de Wireshark, debe verse así:

Paso 2: Elija la interfaz de captura de red

En este caso nos conectamos a un punto de acceso a través de nuestra interfaz de tarjeta inalámbrica. Vamos a ir una cabeza y elige wlan0. Para comenzar a capturar, haga clic en el Botón de inicio (Icono de aleta azul-shark) ubicado en la esquina izquierda.

Paso 3: Captura del tráfico de red

Ahora traemos a la ventana de captura en vivo. Es posible que se sienta abrumado la primera vez que vea un montón de datos en esta ventana. No te preocupes, lo explicaré uno por uno. En esta ventana, dividida principalmente en tres paneles, desde la parte superior hasta la parte inferior, es: Lista de paquetes, detalles de paquetes y bytes de paquetes.

    1. Panel de la lista de paquetes
      El primer panel muestra una lista que contiene paquetes en el archivo de captura actual. Se muestra como una tabla y las columnas contienen: el número de paquete, el tiempo capturado, la fuente del paquete y el destino, el protocolo del paquete y la información general que se encuentra en el paquete.
    2. Panel de detalles de paquetes
      El segundo panel contiene una visualización jerárquica de información sobre un solo paquete. Haga clic en el "colapsado y expandido" para mostrar toda la información recopilada sobre un paquete individual.
    3. Panel de bytes de paquetes
      El tercer panel contiene datos de paquetes codificados, muestra un paquete en su forma sin procesar y sin procesar.

Paso 4: Deja de capturar y guarda a un .Archivo PCAP

Cuando esté listo para dejar de capturar y ver los datos capturados, haga clic Botón Detener "Icono de cuadrado rojo" (ubicado justo al lado del botón de inicio). Es necesario guardar el archivo para un proceso de análisis adicional o compartir los paquetes capturados. Una vez que se detiene, simplemente guarde a .Formato de archivo PCAP al presionar Archivo> Guardar como> nombre de archivo.PCAP.

Comprensión de los filtros de captura de Wireshark y los filtros de visualización

Ya conoce el uso básico de Wireshark, en general, el proceso se concluye con la explicación anterior. Para clasificar y capturar cierta información, Wireshark tiene una función de filtro. Hay dos tipos de filtros que tienen su propia funcionalidad: Filtro de captura y filtro de visualización.

1. Filtro de captura

El filtro de captura se utiliza para capturar datos o paquetes específicos, se usa en la "sesión de captura en vivo", por ejemplo, solo necesita capturar el tráfico de host en 192.168.1.23 . Entonces, ingrese la consulta a la forma del filtro de captura:

anfitrión 192.168.1.23

El principal beneficio de usar el filtro de captura es que podemos reducir la cantidad de datos en el archivo capturado, porque en lugar de capturar cualquier paquete o tráfico, especificamos o limitamos a cierto tráfico. El filtro de captura controla qué tipo de datos en el tráfico se capturará, si no se establece ningún filtro, significa capturar todo. Para configurar el filtro de captura, haga clic en Opciones de captura botón, que se encuentra como se muestra en la imagen en el cursor apuntando a continuación.

Notará el cuadro de filtro de captura en la parte inferior, haga clic en el icono verde al lado del cuadro y seleccione el filtro que desee.

2. Filtro de visualización

El filtro de visualización, por otro lado, se utiliza en "Análisis fuera de línea". El filtro de visualización es más como una función de búsqueda de ciertos paquetes que desea ver en la ventana principal. El filtro de visualización controla lo que se ve desde una captura de paquetes existente, pero no influye en lo que el tráfico realmente se captura. Puede establecer el filtro de visualización durante la captura o el análisis. Notará el cuadro de filtro de visualización en la parte superior de la ventana principal. En realidad, hay tantos filtros que puede aplicar, pero no se sienta abrumado. Para aplicar un filtro, puede escribir una expresión de filtro dentro del cuadro o seleccionar de la lista existente de filtros disponibles, como se muestra en la imagen a continuación. Hacer clic Expresiones ... botón Además de la caja de filtro de visualización.

Luego seleccione el argumento de filtro de visualización disponible en una lista. Y golpear DE ACUERDO botón.

Ahora, tiene la idea de cuál es la diferencia entre el filtro de captura y el filtro de visualización y conoce las características básicas y la funcionalidad de Wireshark.

Fuerza de ventas
Salesforce Apex - Formato de fecha
Tutorial práctico sobre cómo crear la fecha de la cadena en Salesforce y convertir la fecha en caden...
Lorenzo Canales
Git
Comando Git-Stash en Git | Explicado
El comando git stash se usa para guardar temporalmente los cambios no comprometidos que los usuarios...
Jacobo Piña
Programación de bash
Cómo verificar la disponibilidad utilizando ping en scripts bash
El comando ping envía paquetes ICMP (protocolo de mensaje de control de Internet) al host de destino...
Pilar Melgar
Pitón
Python Math Exp
Beatriz Enríquez
Base de datos Oracle
Cómo conectarse a Oracle Database Top 10c usando SQL Developer?
Lorenzo Canales
Oracle Linux
Cómo instalar Oracle SQL Developer en Windows?
Hernán Delao
Potencia Shell
Cómo usar el cmdlet de movimiento de movimiento en PowerShell?
Mariana Cotto
Estibador
¿Qué registro de Docker se establece como el valor predeterminado??
Mayte Mesa
c agudo
Romper y continuar las declaraciones en C#
Pilar Alemán
Fuerza de ventas
Apex por lotes en Salesforce
Hernán Delao
golang
¿Qué es la palabra clave de rango en Golang?
Lorenzo Canales
C ++
¿Qué es la dirección de memoria en C ++ y cómo encontrarla??
Lorenzo Canales
Potencia Shell
Cómo usar las variables en PowerShell
Lorenzo Canales