Aprende Wireshark

Uno de las funciones más importantes de Wireshark, por no decir la que más, es la captura de paquetes de red. A partir de cualquier captura, después podemos analizarla con tranquilidad, conocer su número de paquetes, los protocolos que están en ella, direcciones IP, etc. Pero lo primero de todo es saber cómo capturar una traza en Wireshark. Para realizar una captura en Wireshark, simplemente hacemos click en la aleta de tiburón de la parte superior izquierda de sus pantallas y verán como se empieza a realizar la captura. Llevar acabo una captura senzilla no tiene más misterio. El problema llega cuando nos adentrado en las opciones de captura, donde la cosa se complica un poquito más, pero no mucho, pueden estar tranquilos. Primero, nos vamos a Capture en la barra de menú, tal y como se muestra en la imagen. Haciendo clic, en la segunda opción Start también se iniciaría la captura. Pero nosotros, nos vamos a Options... para establecer cómo queremos que sea nuestra captura. ...

El objetivo de esta entrada es conocer los datos más relevantes cuando analizamos una traza en general. En otros apartados hemos aprendido a analizar los paquetes uno a uno, pero ahora vamos a aprender a analizar la información de la traza, es decir, de todos los paquetes. Toda o la mayoría de la información la vamos a sacar de "Stadistics", una opción de la barra de menú. Ahora veamos las opciones más relevantes de "Stadistics".  CAPTURE FILE PROPERTIES Primero, analizamos Capture File Properties, donde podemos ver las características más generales de la traza. Lo que vamos a analizar nosotros es lo que se vé en la imagen siguiente. De aquí, podemos sacar información tal como el número de paquetes capturados, el tiemp de la captura, etc. En la columna Captured, está la información relativa a los paquetes de la captura, a todos ellos. Por otro lado, en la columna Displayed, está la información relativa a los paquetes que se vi...

Los filtros de pantalla son una de las partes esenciales para el análisis de las trazas capturadas. Nos permiten visualizar solo los paquetes que cumplen con una serie de características, que las especificamos cuando aplicamos el filtro. En líneas generales, un filtro no es más que una regla o condición. Los filtros suelen recordar mucho a las condiciones que se utilizan en los lenguajes de programación, ya que siguen la misma sintaxis. Hecha esta pequeña introducción, vamos a aprender a las diferentes formas de aplicar filtros de pantalla. La primera es aplicar una regla directamente sobre la barra "Aply a display filter", que podemos observar en la imagen, en la parte superior, justo antes de la visualización de los paquetes. Escribimos en la barra el filtro que queremos aplicar. Como se puede observar en la imagen, he empezado con un ejemplo poniendo ip, ya que quería filtrar alguno de los campos del protocolo IP. Un dato importante para no tener que memorizar los...

En este apartado, vamos a aprender a analizar un paquete en Wireshark. En la siguiente imagen, se puede observar la interfície gráfica de Wireshark. Si seleccionamos uno de los paquetes (en la imagen se selecciona el quinto paquete) en la segunda ventana podemos ver la información relativa a dicho paquete. Los campos de información que aparecen en este caso son: Frame Ethernet Internet Protocol User Datagram Protocol Domain Name System TRANSUM RTE Data Los más relevantes son los cuatro primeros, sobretodo para los estudiantes cuyo objetivo sea analizar los paquetes para una finalidad didáctica, que es el punto de vista de este blog. De estos cuatro campos, se puede extraer información relevante del paquete. Para expandir cada campo, lo que hacemos es hacer click sobre la flecha de la izquierda del campo (>). Primero, vamos a analizar el campo Frame: A continuación, se explica el significado de los campos que contienen información importante para el anál...