Wireshark es una de las herramientas de análisis de redes más famosas del mundo, tanto porque es gratuita como porque funciona bien y no es demasiado difícil de usar. Sin embargo, su fama se deriva del hecho de que con este programa es posible filtrar, capturar y espiar paquetes e información que pasan dentro de una red informática .
Espiar los paquetes, como se ve en una guía general (Ingresar a una red wifi protegida para capturar paquetes y espiar lo que haces en Internet), te permite leer cualquier tipo de información que quede clara en la comunicación entre la PC e Internet.
Esto significa que si dos personas están en la misma oficina u hogar y se conectan a la misma red (o al mismo enrutador) para conectarse a Internet, entonces se pueden ver las dos PC y desde una es posible, utilizando Wireshark, capturar la información del otros, incluidos los sitios web que visita, contraseñas de texto sin formato (en sitios que no son https), correos electrónicos, chats, etc.
Wireshark, sin embargo, es sobre todo un programa de análisis de red muy poderoso que también utilizan técnicos profesionales y luego veamos cómo usarlo en serio.
Puede descargar Wireshark para Windows o Mac OS X desde su sitio web oficial.
Si está utilizando Linux u otro sistema similar a UNIX, Wireshark debería estar en el repositorio de software de distribución.
Después de descargar e instalar Wireshark, puede iniciarlo y debe seleccionar inmediatamente la interfaz de red correcta para analizar .
Por ejemplo, si desea adquirir tráfico en la red inalámbrica, haga clic en la tarjeta de red wifi; de lo contrario, si la red utilizada está cableada, debe elegir la conexión LAN, etc.
Tan pronto como seleccione una interfaz, verá de inmediato que cualquier información que pase por la red es visible en una lista de desplazamiento continuo.
Si habilita el control en una red compartida por varias computadoras (como un wifi) y ha activado la adquisición de datos en modo promiscuo, también verá los paquetes de otras computadoras conectadas a la misma red .
La adquisición en modo promiscuo es posible desde una PC con Windows solo instalando los controladores WinPCap que se incluyen en el paquete de instalación de Wireshark.
En la esquina superior izquierda puede detener el proceso de captura en tiempo real y detener la adquisición de tráfico.
Wireshark muestra datos interceptados de diferentes colores para ayudar a identificar los tipos de tráfico más fácilmente.
Por defecto, el tráfico TCP es verde, el tráfico DNS es azul oscuro, el tráfico UDP es azul claro; los negros son paquetes TCP con problemas.
Para comenzar y ver si funciona, debe asegurarse de que mientras navega por Internet abriendo algunos sitios web, Wireshark captura datos e información.
Las llamadas HTTP son aquellas relacionadas con el tráfico de Internet que pueden ser las más interesantes si tiene la intención de encontrar información de navegación como los sitios visitados.
También puede descargar un archivo de muestra para su análisis en Wireshark para
Es importante no perderse en el mar de datos generados es usar reglas de filtrado de paquetes.
La forma más fácil de aplicar un filtro es escribir una clave de búsqueda en el cuadro de filtro en la parte superior de la ventana y hacer clic en Aplicar.
Por ejemplo, al escribir " http " solo verá las conexiones realizadas a través del navegador en Internet.
Se puede inspeccionar cada paquete y simplemente hacer clic en él con el botón derecho para ver más detalles y el flujo TCP o el historial de pasos realizados (por ejemplo, si busca en Google más cosas, puede revisar todo el flujo).
Se pueden aplicar filtros más específicos desde el menú Analizar .
Al adquirir paquetes, puede ser inconveniente y difícil comprender el flujo de datos e información inhalados en la red porque solo se muestran las direcciones IP.
Sin embargo, es posible convertir direcciones IP en nombres de dominio (para el tráfico http, esto significa ver los nombres de los sitios web) activando la funcionalidad desde el menú Editar -> Preferencias -> Resolución de nombres y activando " Activar resolución de nombres de red ".
Cuando habilite esta opción, verá los nombres de dominio en lugar de las direcciones IP pero, como Wireshark tendrá que buscar cada nombre de dominio, las solicitudes de DNS aumentan al aumentar el flujo de datos.
Si desea configurar una captura automática de paquetes en su computadora, puede crear un acceso directo de escritorio para iniciar Wireshark rápidamente.
Después de crear el enlace, haga clic con el botón derecho, ingrese las propiedades y, donde se escribe " Destino ", agregue un espacio a la fila después de las comillas finales y luego -i # -k .
en lugar de #, debe poner el número de la tarjeta de red a verificar, de acuerdo con el orden que Wireshark da durante la fase de selección.
Capturar el tráfico de otras computadoras conectadas a la misma red es quizás su propósito más divertido, lo que nos convierte en un pirata informático a nuestra pequeña manera (sin embargo, no es tan fácil).
Si desea registrar el tráfico de red y espiar la información que pasa a través de un enrutador, servidor u otra computadora, debe usar la captura remota Wireshark que, en Windows, usa el controlador WinPcap.
Después de que se haya instalado, debe abrir la ventana de servicios de Windows (haga clic en Inicio y escriba el comando Services.msc en el cuadro Buscar o Ejecutar).
En la lista de servicios, busque y active lo que se llama Protocolo de captura remota de paquetes .
Este servicio está deshabilitado por defecto.
Haga clic en Captura de opciones en la ventana inicial de Wireshark y seleccione Remoto en el cuadro Interfaz .
Luego ingrese la dirección del sistema remoto (por ejemplo, 192.168.2.3 ) y como puerto 2002 .
Para trabajar, debe tener acceso al puerto 2002 en el sistema remoto, por lo que deberá abrir este puerto en el firewall o enrutador de su computadora.
Después de la conexión, puede seleccionar una interfaz en el sistema remoto desde el cuadro donde se enumeran las tarjetas de red y hacer clic en Iniciar para comenzar a grabar las conexiones realizadas desde esa computadora.
En este video puedes ver un tutorial introductorio muy bien hecho para aprender a usar Wireshark.
Wireshark es una herramienta extremadamente poderosa, incluso si solo los más experimentados pueden entenderlo a fondo y usarlo para realizar cualquier tipo de operación en una red.
Este tutorial es solo una introducción a todo lo que puede hacer (aquí está el manual completo en inglés); Solo sepa que los profesionales lo usan para depurar instalaciones de protocolos de red, analizar problemas de seguridad y controlar el tráfico en las empresas.
Finalmente, una última recomendación: muchas organizaciones no permiten que Wireshark o herramientas similares actúen en sus redes (problema de privacidad), por lo que no debe arriesgarse a usarlo en la oficina a menos que tenga permiso.
Si desea probar con programas más simples, le recomiendo descargar las herramientas de Nirsoft para rastrear la red de PC y ver los sitios visitados, búsquedas en Internet y contraseñas .
