Scribd Logo
Upload

Welcome to Scribd!

  • Instalación y Guía de Uso de Whireshark

    Uploaded by

    Diego Ferrer
    9 views13 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    9 views13 pages

    Instalación y Guía de Uso de Whireshark

    Uploaded by

    Diego Ferrer

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 13

    I NS TA L AC I Ó N Y G UÍ A D E US O

    W H I RE S H A RK

    Diego Fer rer Tor ibio


    • DefiniciónWhireshark
    Utilidad
    Í ND I C E •
    • Instalación
    • Guía de uso
    D E F I N I C I Ó N W H I RE S H A RK
    • Whireshark se trata de un software gratuito
    disponible para casi todos los SOs, que permite
    analizar el tráfico de red, los datos y los
    protocolos en tiempo real, también podemos
    solucionar los problemas de red como la
    latencia o actividad maliciosa.
    • Esta herramienta funciona interceptando el
    tráfico y lo convierte en un formato
    legible, pudiendo identificar que tráfico está
    cruzando la red, con qué frecuencia y la latencia
    que hay entre ciertos saltos.
    • Con los filtros de captura podremos recopilar
    los tipos de tráfico que nos interesa y también
    nos proporciona herramientas de búsqueda.
    UT I L I DA D

    • Este software se suele utilizar


    principalmente para analizar la red,
    solucionar problemas de latencia y
    conexión, ineficiencia, paquetes caídos,
    actividad maliciosa en la red por medio de
    peticiones HTTP, etc.
    • EJEMPLO REAL: en una empresa lo
    utilizan para identificar dispositivos
    defectuosos que están descartando paquetes
    y problemas de latencia que causa alguna
    máquina defectuosa que enrutan el tráfico
    de red.
    I N S TA L A C I Ó N
    • Para iniciar la instalación, visitaremos la página web (https://www.wireshark.org/#download),
    y una vez dentro, descargaremos la opción compatible a nuestro dispositivo. En nuestro caso
    Windows Installer (64-bit).
    • Una vez descargado, abrimos el instalador y lo instalaremos a nuestro gusto. En la pestaña 3 podremos
    añadir herramientas, plugins y extensiones.

    1 2 3

    4 5 6
    • En la pestaña 7 deberemos instalar Npcap para así permitirle a Whireshark acceso a la tarjeta de
    red. Finalmente lo instalaremos.
    7 8

    • Una vez instalado, nos aparecerá otra pestaña para comenzar la instalación de Npcap y dejaremos
    las opciones por defecto para que pueda soportar los adaptadores de red.
    1 2
    Barra de
    herramientas
    G UÍ A D E US O
    Iniciar captura

    • Ya instalado, abriremos Whireshark, y en la pantalla


    inicial, podemos ver en la parte superior la barra de
    herramientas, las interf aces que tenemos y las
    que podemos escanear pulsando encima de ellas,
    que en nuestro caso utilizaremos la de Ethernet,
    Filtro
    también tendremos un filtro donde nos filtrará los
    protocolos, direcciones IP y puertos. Seguidamente,
    para empezar a poder ver el tráfico pulsaremos
    Interfaces
    encima de la interf az que deseamos y pulsaremos el
    icono de la esquina del icono de Whireshark para
    Gráfico del tráfico iniciar captura.

    • Y si ponemos el comando "ipconfig" desde la


    consola podremos ver las mismas interfaces y que
    nos ayude a saber cuál es la que queremos utilizar.
    • Una vez dentro, ya podemos ver todo el tráfico que hay en esta tarjeta de red,
    ahora para saber para que se utiliza cada cosa de Whireshark lo analizaremos en 4
    partes diferentes:
    1 . PA N E L D E H E R R A M I E N TA S
    Volver a iniciar Para moverse dentro Ajustar tamaño y
    Eliminar captura
    captura actual de la captura líneas del tráfico
    Abrir archivo Volver a cargar
    de captura captura

    Pone colores diferentes en cada


    Detener captura Guardar captura Filtro de paquete según su protocolo
    visualización
    Opciones de
    de paquetes
    captura
    Para buscar un
    paquete

    Más opciones de busqueda como Aquí pondremos la información


    En esta pestaña según el paquete valor hex, cadena, filtro de del paquete que buscamos y
    podemos poner si queremos ver visualización y expresión regular. seguidamente pulsaremos buscar
    el listado, los detalles y los bytes
    del paquete
    2 . PA N E L D E C A P T U R A D E PA QU E T E S
    Tiempo en el que Longitud
    ha sido capturado Origen del
    Número Destino del Protocolo Información
    paquete
    de línea paquete del paquete del paquete

    Pulsando click derecho en la


    barra nos saldrá una pestaña para
    modificar diferentes opciones de
    este panel como ,
    3 . PA N E L D E D E TA L L E S Y C A PA S

    • Este panel nos va a ofrecer información de cada paquete como los bytes que
    contiene, la tarjeta de red que ha utilizado, el origen, el destino, el protocolo,
    MAC física, etc.

    4 . PA N E L D E B Y T E S D E I N F O R M A C I Ó N

    • Por último, aquí podremos ver los bytes de información de los


    paquetes, y si pulsamos en cualquier línea del panel de detalles
    y capas, nos marcará los bytes correspondientes a esa
    información.
    FIN
    GR AC I A S P O R VU E S T R A
    AT E N C I Ó N !

    You might also like