Capturar paquetes con Wireshark

29 abril, 2013
admin

Capturar paquetes con WiresharkWireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos de forma únicamente hueca.

Nos permite capturar todo tipo de paquetes de una red, o de un host concreto. Muy fácil de utilizar con su interfaz gráfica. Puedes tener monitorizada toda una red y saber que paginas se visitan, e incluso capturar contraseñas.
Nota: En sitios que cifren los datos mediante SSL (Sitios con https://) no es posible capturar contraseñas.

Además permite guardar todos los paquetes para analizarlos luego, con lo que puedes dejar el ordenador todo el día capturado paquetes, y al final del día filtrarlos y obtener los datos que te interesen, como saber si hay exceso de paquetes ICMP y toque configurar el cortafuegos, o la cantidad de peticiones que hacen los ordenadores de la red local…

Este tutorial esta hecho con fines educativos, cualquier uso malintencionado que le des queda bajo tu responsabilidad. Esta herramienta puede ser de utilidad para un administrador de red para comprobar el trafico de paquetes y saber como gestionar una red.

Instalación

Se puede descargar de la pagina web oficial: www.wireshark.org/download.html o escribiendo el siguiente comando en el terminal:

sudo apt-get install wireshark

Como utilizarlo

Para iniciar el programa, abriremos un terminal y escribiremos el siguiente comando:

sudo wireshark

Nos mostrará una ventana como esta:

Modo avanzado:
Podemos o especificar que tipo de paquetes queremos capturar, (TCP, ARP, HTTP…) y especificar si queremos captar los paquetes de una red entera o de un host concreto.
Para ello debemos pulsar el segundo botón de arriba, tal como muestra la imagen de abajo:

Al pulsar el botón indicado arriba nos aparecerá una ventana como la de la imagen de abajo, que nos permitirá elegir la tarjeta de red que queremos utilizar, el tipo de paquete, el destino…

Modo básico:
La otra opción mas sencilla de empezar a capturar paquetes es pulsando en la ventana principal del programa, donde pone interface list, la interfaz que queremos utilizar, de ese modo directamente empezará a capturar todos los paquetes de la red donde se encuentre:

Así es como nos mostrará los paquetes capturados:

Nota: Si lo que buscáis son contraseñas, debéis filtrar los paquetes http, y buscar la petición de login.

Yo e utilizado de ejemplo un moodle de mi instituto, no usa https, así que es posible capturar el usuario y la contraseña. (Se aprecia mejor en el vídeo)

Primero filtrar los paquetes http escribiendo http arriba donde pone filter, y pulsando enter:

Ahora buscar el paquete con el loguin:

Se selecciona, se le hace click derecho y se pulsa sobre Follow TCP Stream:

Abrirá una ventana con la de abajo donde nos aparecerá el loguin y la contraseña:

Aquí un pequeño vídeo mostrando como se pone el programa a capturar paquetes y como obtener un loguin y contraseña:

 

Sin comentarios

You must be logged in to post a comment.
CONTENIDO PATROCINADO POR

FPla Informatica

Diseño web y Marketing digital
Disponga de una página web o un comercio electrónico de alta calidad a precios muy competitivos.
ACCEDER A FPLA INFORMATICA
close-link