Wireshark

Tutorial de Wireshark

Tutorial de Wireshark

¿Alguna vez imaginó o tuvo alguna curiosidad sobre cómo se ve el tráfico de la red? ? Si lo hiciste, no estás solo, yo también lo hice. No sabía mucho sobre redes en ese momento. Por lo que yo sabía, cuando me estaba conectando a una red Wi-Fi, primero encendí el servicio Wi-Fi en mi computadora para escanear las conexiones disponibles a mi alrededor. Y luego, intenté conectarme al punto de acceso Wi-Fi de destino, si solicita una contraseña, ingrese la contraseña. Una vez que esté conectado, ahora puedo navegar por Internet.  Pero, luego me pregunto, ¿cuál es el escenario detrás de todo esto?? ¿Cómo podría saber mi computadora si hay muchos puntos de acceso a su alrededor?? Incluso yo no me di cuenta de dónde están colocados los enrutadores. Y una vez que mi computadora se conectó al enrutador / punto de acceso, ¿qué están haciendo cuando navegué por Internet?? ¿Cómo se comunican estos dispositivos (mi computadora y mi punto de acceso) entre sí??

Eso sucedió cuando instalé mi Kali Linux por primera vez. Mi objetivo al instalar Kali Linux era resolver cualquier problema y mis curiosidades relacionadas con "algunas cosas de tecnología compleja o escenarios de métodos de piratería y pronto". Me encanta el proceso, me encanta la secuencia de pasos para resolver el rompecabezas. Conocía los términos proxy, VPN y otras cosas de conectividad. Pero, necesito conocer la idea básica de cómo funcionan y se comunican estas cosas (servidor y cliente), especialmente en mi red local.

Las preguntas anteriores me llevan al tema, análisis de redes. Por lo general, rastrea y analiza el tráfico de la red. Afortunadamente, Kali Linux y otras distribuciones de Linux ofrecen la herramienta de análisis de red más poderosa, llamada Wireshark. Se considera un paquete estándar en sistemas Linux. Wireshark tiene una gran funcionalidad. La idea principal de este tutorial es realizar una captura en vivo de la red, guardar los datos en un archivo para un proceso de análisis posterior (fuera de línea).

PASO 1: ABRIR WIRESHARK

Una vez que nos conectamos a la red, comencemos abriendo la interfaz GUI de wirehark. Para ejecutar esto, simplemente ingrese en la terminal:

~ # wirehark

Verá la página de bienvenida de la ventana de Wireshark, debería verse así:

PASO 2: ELIJA LA INTERFAZ DE CAPTURA DE RED

En este caso nos conectamos a un punto de acceso a través de nuestra interfaz de tarjeta inalámbrica. Vamos a ir a la cabeza y elegir WLAN0. Para comenzar a capturar, haga clic en el Botón de inicio (Icono de aleta de tiburón azul) ubicado en la esquina superior izquierda.

PASO 3: CAPTURA DEL TRÁFICO DE LA RED

Ahora traemos a Live Capture Window. Es posible que se sienta abrumado la primera vez que vea un montón de datos en esta ventana. No te preocupes, te lo explicaré uno a uno. En esta ventana, dividida principalmente en tres paneles, de arriba a abajo, está: Lista de paquetes, detalles del paquete y bytes del paquete.

    1. Panel de lista de paquetes
      El primer panel muestra una lista que contiene paquetes en el archivo de captura actual. Se muestra como una tabla y las columnas contienen: el número de paquete, el tiempo capturado, el origen y el destino del paquete, el protocolo del paquete y alguna información general que se encuentra en el paquete.
    2. Panel de detalles del paquete
      El segundo panel contiene una visualización jerárquica de información sobre un solo paquete. Haga clic en "contraído y expandido" para mostrar toda la información recopilada sobre un paquete individual.
    3. Panel de bytes de paquete
      El tercer panel contiene datos de paquetes codificados, muestra un paquete en su forma sin procesar y sin procesar.

PASO 4: DEJE DE CAPTURAR Y GUARDE EN UN .ARCHIVO PCAP

Cuando esté listo para dejar de capturar y ver los datos capturados, haga clic en Botón Detener "Icono de cuadrado rojo" (ubicado justo al lado del botón de Inicio). Es necesario guardar el archivo para un proceso de análisis posterior o compartir los paquetes capturados. Una vez detenido, simplemente guárdelo en .formato de archivo pcap presionando Archivo> Guardar como> nombre de archivo.pcap.

ENTENDIENDO LOS FILTROS DE CAPTURA Y LOS FILTROS DE PANTALLA WIRESHARK

Ya conoces el uso básico de Wireshark, en general, el proceso se concluye con la explicación anterior. Para ordenar y capturar cierta información, Wireshark tiene una función de filtro. Hay dos tipos de filtros, cada uno de los cuales tiene su propia funcionalidad: Filtro de captura y filtro de visualización.

1. FILTRO DE CAPTURA

El filtro de captura se usa para capturar datos o paquetes específicos, se usa en "Sesión de captura en vivo", por ejemplo, solo necesita capturar el tráfico de un solo host en 192.168.1.23 . Entonces, ingrese la consulta en el formulario de filtro de captura:

anfitrión 192.168.1.23

El principal beneficio de usar el filtro de captura es que podemos reducir la cantidad de datos en el archivo capturado, porque en lugar de capturar cualquier paquete o tráfico, especificamos o limitamos a cierto tráfico. El filtro de captura controla qué tipo de datos en el tráfico se capturarán, si no se establece ningún filtro, significa capturar todos. Para configurar el filtro de captura, haga clic en Opciones de captura botón, que se encuentra como se muestra en la imagen en el cursor apuntando a continuación.

Notará el cuadro de filtro de captura en la parte inferior, haga clic en el icono verde al lado del cuadro y seleccione el filtro que desee.

2. FILTRO DE PANTALLA

El filtro de visualización, por otro lado, se utiliza en "Análisis sin conexión". El filtro de visualización es más como una función de búsqueda de ciertos paquetes que desea ver en la ventana principal. El filtro de pantalla controla lo que se ve en una captura de paquete existente, pero no influye en el tráfico que se captura realmente. Puede configurar el filtro de visualización durante la captura o el análisis. Notará el cuadro Filtro de pantalla en la parte superior de la ventana principal. En realidad, hay tantos filtros que puede aplicar, pero no se abrume. Para aplicar un filtro, puede simplemente escribir una expresión de filtro dentro del cuadro o seleccionar de la lista existente de filtros disponibles, como se muestra en la imagen a continuación. Hacer clic Botón Expresiones .. junto al cuadro Filtro de visualización.

A continuación, seleccione el argumento Filtro de visualización disponible en una lista. Y golpear OK botón.

Ahora, tiene la idea de cuál es la diferencia entre el Filtro de captura y el Filtro de visualización y conoce las características básicas y la funcionalidad de Wireshark.

Ratón Cómo usar Xdotool para estimular los clics del mouse y las pulsaciones de teclas en Linux
Cómo usar Xdotool para estimular los clics del mouse y las pulsaciones de teclas en Linux
Xdotool es una herramienta de línea de comandos gratuita y de código abierto para simular clics del mouse y pulsaciones de teclas. Este artículo cubri...
Ratón Los 5 mejores productos ergonómicos de mouse de computadora para Linux
Los 5 mejores productos ergonómicos de mouse de computadora para Linux
¿El uso prolongado de la computadora causa dolor en la muñeca o los dedos?? ¿Sufre de rigidez en las articulaciones y constantemente tiene que dar la ...
Ratón Cómo cambiar la configuración del mouse y el panel táctil con Xinput en Linux
Cómo cambiar la configuración del mouse y el panel táctil con Xinput en Linux
La mayoría de las distribuciones de Linux se envían con la biblioteca "libinput" de forma predeterminada para manejar eventos de entrada en un sistema...