Wireshark es un capturador/analizador de paquetes de red (llamado a veces, sniffer o esnifer). Wireshark te permitir ver, aun nivel bajo y detallado, qu est pasando en tu red. Adems es gratuito, open source, y multiplataforma. Sin duda la mejor opcin al momento de auditar nuestra red.

Posee una interfaz grfica y muchas opciones de organizacin y filtrado de informacin. As, permite ver todo el trfico que pasa a travs de una red (usualmente una red Ethernet, aunque es compatible con algunas otras)

Para que/quien es util Wireshark?

Administradores lo usan para resolver problemas en la red Ingenieros lo usan para examinar problemas de seguridad Desarrolladores lo usan para depurar la implementacin de los protocolos de red Estudiantes los usan para aprender internamente cmo funciona una red

Caractersticas de Wireshark

Disponible para Linux y Windows Captura de paquetes en vivo desde una intefaz de red Muestra los paquetes con informacin detallada de los mismos Abre y guarda paquetes capturados Importar y exportar paquetes en diferentes formatos Filtrado de informacin de paquetes Resaltado de paquetes dependiendo el filtro Crear estadsticas

Instalacin de Wireshark

La verdad es que lo tienes muy fcil si usas Debian o sus derivados (Ubuntu, por ejemplo). Tan solo debes hacer lo de siempre:

sudo apt-get install wireshark

Y ya est! Adems la mayora de las distribuciones lo incluyen en sus repositorios, por lo que lo tienes fcil en openSuse, Fedora, o Gentoo. Por ejemplo, en Gentoo:

USE=adns gtk ipv6 portaudio snmp ssl kerberos threads selinux emerge wireshark

O FreeBSD:

pkg_add -r wireshark

Sin embargo, si lo que deseas/necesitas es instalarlo desde las fuentes, vamos por ello:

Instalacin del Wireshark desde el tarball

Antes que nada, para poder compilar correctamente Wireshark debes tener dos cosas:

Gtk+ y Glib, que puedes descargar de www.gtk.org libpcap, las libreras para captura de paquetes que Wireshark usa. La puedes

encontrar en www.tcpdump.org

Ahora, debes descargar el cdigo fuente de la pgina oficial descomprimirlo e instalarlo:

tar zxvf wireshark-1.0.3.tar.gz

cd wireshark-1.0.3/

./configure make sudo make install

Problemas experimentados: personalmente tuve que instalar manualmente bison, flex y gtk+; en muchos sistemas no es necesario, pero mejor que ests preparado.

Entendiendo la interfaz grfica de Wireshark

Luego de la instalacin podrs iniciar el programa con el comando wireshark:

La interfaz grfica de Wireshark est principalmente dividida en las siguientes secciones (de arriba a abajo):

La barra de herramientas, donde tienes todas las opciones a realizar sobre la pre y pos captura.

La barra de herramientas principal, donde tienes las opciones ms usadas en Wireshark.

La barra de filtros, donde podrs aplicar filtros a la captura actual de manera rpida

El listado de paquetes, que muestra un resumen de cada paquete que es capturado por Wireshark

El panel de detalles de paquetes que, una vez seleccionado un paquete en el listado de paquetes, muestra informacin detallada del mismo

El panel de bytes de paquetes, que muestra los bytes del paquete seleccionado, y resalta los bytes correspondientes al campo seleccionado en el panel de detalles de paquetes.

La barra de estado, que muestra algo de informacin acerca del estado actual de Wireshark y la captura.