martes, 3 de noviembre de 2015

Tutorial | Uso básico de Wireshark

En ocasiones, por diferentes motivos, necesitamos analizar el tráfico entrante y saliente de nuestra red para detectar posibles problemas en los diferentes dispositivos conectados a una misma red. En este tutorial de Wireshark vamos a ver de manera muy breve cómo instalarlo y configurarlo para poder ver todos y cada uno de los paquetes que circulan por la red a la que estamos conectados.

Antes de nada, vamos a resumir la cantidad de usos que le podemos dar a este programa.

Usos que le podemos dar a Wireshark


Al aprender a utilizar Wireshark seremos capaces, entre otras cosas, de analizar todo el tráfico de red, siendo capaces de identificar cada una de las tramas, los protocolos, orígenes y destinos.

Podremos detectar sin problema intrusos en nuestra red sin que éstos se den cuenta. Es importante aclarar que el programa no nos avisará en el momento que un intruso se cuele en nuestra red, pero sí que nos ayudará a ver qué es exactamente lo que está haciendo ese intruso.

Wireshark es un programa que se utiliza a diario en auditorías de seguridad de red, por lo que gracias a él también seremos capaces de capturar aquellos paquetes que tienen usuarios y contraseñas entre otros datos de interés para evaluar la seguridad informática de diferentes programas, plataformas o páginas web.

Cómo usar Wireshark


Lo primero que debemos hacer en este tutorial de Wireshark es, evidentemente, descargarlo de su página oficial. Puedes hacerlo desde este enlace.

Cuando ya tengamos en nuestro disco duro el ejecutable y procedamos a su instalación, es de vital importancia que instaléis WinPcap cuando el programa de instalación te de la opción. WinPcap es el único controlador que necesitamos para examinar el tráfico que circula por nuestra red local.

Una vez que lo tengamos instalado, nos aparecerá una interfaz igual o similar a la siguiente.

Tutorial de Wireshark


En la parte superior izquierda de la pantalla el programa pone a nuestra disposición todos los dispositivos a través de los cuales podemos examinar el tráfico de red. Tan solo tendremos que hacer clic en cualquiera de ellos y aparecerá la siguiente ventana de información.

Tutorial de Wireshark - Dispositivos


Una manera muy sencilla de saber cuál es el dispositivo de red que tenemos que seleccionar es observar el número que aparece en Packets. Por norma general, siempre habrá uno que resalte por encima de los demás, ya que será el que esté enviando y recibiendo información de manera constante. El ejemplo de la imagen habla por sí solo.

Una vez que hagas clic en Start, aparecerá una nueva pantalla con una lista de números y letras que difícilmente podremos entender si no tenemos unos conocimientos de red avanzados. Además, la lista no para de crecer, ya que aunque no lo creamos, toda red tiene un intercambio de información prácticamente constante.

Si deseas buscar algún paquete en concreto, lo único que tienes que tener en cuenta es a qué protocolo pertenece para ir descartando los que no te sirvan. Como existen miles de programas que utilizan el mismo protocolo, también sería buena idea tener en cuenta otros filtros importantes como la IP de origen, la IP de destino o alguna cadena de texto que aparezca en el interior del paquete.


En este tutorial de Wireshark te hemos enseñado a instalar la aplicación y a ponerla en funcionamiento de manera muy rápida. Recuerda que estás ante un programa utilizado por muchos profesionales del sector de la seguridad informática, por lo que sus posibilidades son realmente grandes.