Wireshark

5
Wireshark Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos , y como una herramienta didáctica. Cuenta con todas las características estándar de un analizador de protocolos de forma únicamente hueca. La funcionalidad que provee es similar a la de tcpdump , pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet , aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo . También incluye una versión basada en texto llamada tshark. Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP. Wireshark es software libre , y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, incluyendo Linux , Solaris , FreeBSD , NetBSD , OpenBSD , y Mac OS X , así como en Microsoft Windows . Aspectos importantes de Wireshark Mantenido bajo la licencia GPL. Trabaja muy duro tanto en modo promiscuo como en modo no promiscuo. Puede capturar datos de la red o leer datos almacenados en un archivo (de una captura previa). Basado en la librería pcap. Tiene una interfaz muy flexible. Gran capacidad de filtrado. Admite el formato estándar de archivos tcpdump. Reconstrucción de sesiones TCP Se ejecuta en más de 20 plataformas. Es compatible con más de 480 protocolos. Wireshark Captura de pantalla de Wireshark Desarrollador The Wireshark team http://www.wireshark.org/ Información general Última versión estable 1.10.4 17 de diciembre de 2013; hace 3 meses Última versión en pruebas 1.11.2 18 de noviembre de 2013; hace 3 meses Género Sniffer Sistema operativo Multiplataforma Licencia GPL

Transcript of Wireshark

Page 1: Wireshark

WiresharkWireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica. Cuenta con todas las características estándar de un analizador de protocolos de forma únicamente hueca.

La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. También incluye una versión basada en texto llamada tshark.

Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.

Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, y Mac OS X, así como en Microsoft Windows.

Aspectos importantes de Wireshark Mantenido bajo la licencia GPL. Trabaja muy duro tanto en modo promiscuo como en

modo no promiscuo. Puede capturar datos de la red o leer datos

almacenados en un archivo (de una captura previa). Basado en la librería pcap. Tiene una interfaz muy flexible. Gran capacidad de filtrado. Admite el formato estándar de archivos tcpdump. Reconstrucción de sesiones TCP Se ejecuta en más de 20 plataformas. Es compatible con más de 480 protocolos. Puede leer archivos de captura de más de 20 productos. Puede traducir protocolos TCP IP Genera TSM y SUX momentáneamente

SeguridadPara capturar paquetes directamente de la interfaz de red, generalmente se necesitan permisos de ejecución especiales. Es por esta razón que Wireshark es ejecutado con permisos de Superusuario. Tomando en cuenta la gran cantidad de analizadores de protocolo que posee, los cuales son ejecutados cuando un paquete llega a la interfaz, el riesgo de un error en el código del analizador podría poner en riesgo la seguridad del sistema (como por ejemplo permitir la ejecución de código externo). Por ésta razón el equipo de desarrolladores de OpenBSD decidió quitar Ethereal antes del lanzamiento de la versión 3.6.

Wireshark

Captura de pantalla de Wireshark

Desarrollador

The Wireshark teamhttp://www.wireshark.org/

Información general

Última versión estable 1.10.417 de diciembre de 2013; hace 3 meses

Última versión en pruebas 1.11.218 de noviembre de 2013; hace 3 meses

Género Sniffer

Sistema operativo Multiplataforma

Licencia GPL

Page 2: Wireshark

Una alternativa es ejecutar tcpdump o dumpcap que viene en la distribución de Wireshark en modo Superusuario, para capturar los paquetes desde la interfaz de red y almacenarlos en el disco, para después analizarlos ejecutando Wireshark con menores privilegios y leyendo el archivo con los paquetes para su posterior análisis.

PortabilidadWireshark corre en sistemas operativos tipo Unix, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, Microsoft Windows, U3 y en Portable Apps.

Características de Wireshark

Disponible para Linux y Windows Captura de paquetes en vivo desde una interfaz de red Muestra los paquetes con información detallada de los mismos Abre y guarda paquetes capturados Importar y exportar paquetes en diferentes formatos Filtrado de información de paquetes Resaltado de paquetes dependiendo el filtro Crear estadísticas

Instrucciones paso a paso sobre cómo usar analizadores de protocolosEscrito por Jonah Quant | Traducido por Analia Moranchel

Un analizador de protocolo puede capturar y decodificar todo tráfico en red.

Dynamic Graphics Group/Dynamic Graphics Group/Getty ImagesUn analizador de protocolos es una aplicación software que monitorea e interpreta toda la información que fluye a través de la interface de red. En general captura tramas de red a nivel de información y, mediante una combinación de procesos e identificación de protocolos, traduce esas tramas en transacciones con significado para protocolos de alto nivel. Además, los analizadores de protocolos también pueden desenmarañar el torrente de tramas que fluyen a través de la interfaz de res en conexiones individuales y simultáneas que suman al tráfico. Puedes usar un analizador de protocolo con facilidad en tu computadora.

Nivel de dificultad:Moderada

Instrucciones1.

Descarga e instala un analizador de protocolos. La manera específica de hacer este paso depende del protocolo que elijas entre las posibilidades existentes. Por ejemplo, para Wireshark (un analizador de protocolos gratuito y poderoso) abre un navegador de web en tu computadora. Visita la página web de descarga de Wireshark y haz clic en la versión para tu sistema operador bajo el encabezado de "Stable release" ("publicación estable"). Espera hasta que se complete la descarga y luego haz doble clic en el archivo de descarga y sigue los pasos.

2.Abre el analizador de protocolo y configúralo para que funcione con la interfaz de red que elijas. Por ejemplo, para Wireshark, haz doble clic en el ícono de escritorio de Wireshark y luego haz clic en "Captura" y "Opciones". Selecciona la interfaz de red que quieres monitorear desde el menú desplegable en el campo "Interfaz". Escoge "Captura paquetes en modo promiscuo" y deselecciona "Esconder diálogo de información de captura".

3.Haz que el analizador de protocolos comience a monitorear la red. Por ejemplo, para Wireshark, haz clic en "Comenzar". Una ventana de resumen de captura empezará a mostrar el número de paquetes capturados hasta ahora para una variedad de protocolos en red estándar.

Page 3: Wireshark

4.Genera algo de tráfico de red. El tráfico depende de las conductas que desees observar mediante el analizador de protocolos. Por ejemplo, para el Protocolo de transferencia de hípertexto ("HTTP" por sus siglas en inglés), visita unos cuantos sitios web mediante el navegador web estándar. Detén el proceso de captura de paquete. Por ejemplo, para Wireshark, haz clic en "Detener" en la ventana de resumen de captura.

5.Analiza los paquetes de red capturados. Por ejemplo, para Wireshark, la sección de la ventana principal inmediatamente debajo de la barra de comandos contendrá una mesa en la que cada línea contiene información exhaustiva sobre el paquete individual. Desplázate a través de esa tabla para identificar las transacciones de red que tomaron lugar durante la captura.

Referencias1. CVS log for ports/net/ethereal/Attic/Makefile2. http://es.wikipedia.org/wiki/Wireshark 3. http://www.ehowenespanol.com/instrucciones-paso-paso-analizadores-protocolos-como_85067/ 4. http://www.slideshare.net/DIANYSS2012/manual-bsico-de-wireshark

Page 4: Wireshark

TECNOLOGICO DE ESTUDIOS SUPERIORES DE ECATEPEC

DIVISIÓN DE INGENIERÍA EN SISTEMAS COMPUTACIONALES

TEMA

Wireshark

PROFESOR

Adolfo Meléndez Ramírez

ALUMNA

Islas López Sandy Paulina

MATERIA

Teoría de las telecomunicaciones

GRUPO

5502