Post on 16-Mar-2018
Wireshark es un analizador de paquetes /protocolos de red.
Un analizador de paquetes de red tratará de capturar paquetes de red y trata de mostrar que los mismos de la forma detallada posible.
Wireshark es quizás uno de los mejores analizadores de paquetes de código abierto disponibles hoy en día para UNIX y Windows.
Administradores de redes: Solucionar problemas de red Examinar problemas de seguridad Desarrolladores: Debuging de implementaciones de los protocolos Aprender como funcionan los protocolos internamente
“Wireshark no es un sistema de detección de intrusos”“Wireshark no manipula dispositivos dentro de la red, sólo "mide" las cosas desde ella”
4
Wireshark
WinPcap – Lib Open Source para captura de paquetes
Sistema Operatrivo – Windows & Unix/Linux
Driver de la placa de Red– Ethernet/WiFi Card
Ethernet Card
Descargar desde ◦ www.wireshark.org/download.html
Requiere instalar distintos drivers de captura◦ Windows: winpcap (www.winpcap.org)◦ Linux: libpcap
6
7
8
Elección de una placa de red
Parámetros de captura definidos de la placa
9
Detalle del paquete seleccionado (#215)
Datos crudos del paquete # 215
Paquete #215: HTTP
10
Filtrando paquetes HTTP solamente
ARP Interface RARP
ICMP IP IGMP
TCP UDP
Proceso usuario Proceso usuario
IEEE 802.2 ETHERNET ATM X.25 SLIP PPP
Link layer
Internet layer
Transport layer
Applayer
TCP/IP
Proceso usuario
TELNET ….. DNS