En ocasiones, por diferentes motivos, necesitamos analizar
el tráfico entrante y saliente de nuestra red para detectar posibles problemas
en los diferentes dispositivos conectados a una misma red. En este tutorial de Wireshark vamos a ver de
manera muy breve cómo instalarlo y configurarlo para poder ver todos y cada uno
de los paquetes que circulan por la red a la que estamos conectados.
Antes de nada, vamos a resumir la cantidad de usos que le
podemos dar a este programa.
Usos que le podemos dar a Wireshark
Al aprender a
utilizar Wireshark seremos capaces, entre otras cosas, de analizar todo el
tráfico de red, siendo capaces de identificar cada una de las tramas, los
protocolos, orígenes y destinos.
Podremos detectar sin problema intrusos en nuestra red sin
que éstos se den cuenta. Es importante aclarar que el programa no nos avisará
en el momento que un intruso se cuele en nuestra red, pero sí que nos ayudará a
ver qué es exactamente lo que está haciendo ese intruso.
Wireshark es un programa que se utiliza a diario en
auditorías de seguridad de red, por lo que gracias a él también seremos capaces
de capturar aquellos paquetes que tienen usuarios y contraseñas entre otros
datos de interés para evaluar la seguridad informática de diferentes programas,
plataformas o páginas web.
Cómo usar Wireshark
Lo primero que debemos hacer en este tutorial de Wireshark es, evidentemente, descargarlo de su página
oficial. Puedes hacerlo desde este enlace.
Cuando ya tengamos en nuestro disco duro el ejecutable y
procedamos a su instalación, es de vital importancia que instaléis WinPcap cuando el programa de instalación te de la
opción. WinPcap es el único controlador que necesitamos para examinar el
tráfico que circula por nuestra red local.
Una vez que lo tengamos instalado, nos aparecerá una
interfaz igual o similar a la siguiente.
En la parte superior izquierda de la pantalla el programa
pone a nuestra disposición todos los dispositivos a través de los cuales
podemos examinar el tráfico de red. Tan solo tendremos que hacer clic en cualquiera
de ellos y aparecerá la siguiente ventana de información.
Una manera muy sencilla de saber cuál es el dispositivo de
red que tenemos que seleccionar es observar el número que aparece en Packets. Por norma general, siempre
habrá uno que resalte por encima de los demás, ya que será el que esté enviando
y recibiendo información de manera constante. El ejemplo de la imagen habla por
sí solo.
Una vez que hagas clic en Start, aparecerá una nueva pantalla con una lista de números y
letras que difícilmente podremos entender si no tenemos unos conocimientos de
red avanzados. Además, la lista no para de crecer, ya que aunque no lo creamos,
toda red tiene un intercambio de información prácticamente constante.
Si deseas buscar algún paquete en concreto, lo único que
tienes que tener en cuenta es a qué protocolo pertenece para ir descartando los
que no te sirvan. Como existen miles de programas que utilizan el mismo protocolo,
también sería buena idea tener en cuenta otros filtros importantes como la IP
de origen, la IP de destino o alguna cadena de texto que aparezca en el
interior del paquete.
En este tutorial de
Wireshark te hemos enseñado a instalar la aplicación y a ponerla en
funcionamiento de manera muy rápida. Recuerda que estás ante un programa
utilizado por muchos profesionales del sector de la seguridad informática, por
lo que sus posibilidades son realmente grandes.
No hay comentarios:
Publicar un comentario