Tiburón alambre es una de las herramientas de análisis web más conocidas del mundo y por qué libretanto porque funciona bien como porque no es demasiado difícil de usar.
Sin embargo, su fama proviene del hecho de que Con este programa podrás filtrar, interceptar y espiar paquetes e información que pasan por la red informática.
La indagación de paquetes, como se ve en la guía general (Únete a una red Wi-Fi protegida para interceptar paquetes y espiar lo que haces en Internet), te permite leer todo tipo de información que se transmite abiertamente en la comunicación entre PC e Internet. .
Esto significa que si dos personas están en la misma oficina u hogar y se conectan a la misma red (o al mismo enrutador) para conectarse a Internet, ambas computadoras pueden verse y una puede usar Wireshark para interceptar información sobre la otra. , incluidos los sitios web que visita, contraseñas de texto claro (sitio web que no es https), correos electrónicos, chats, etc.
Sin embargo, Wireshark es principalmente un programa de análisis de red muy poderoso que también usan los técnicos profesionales, así que veamos cómo usarlo en serio.
es posible descargar Wireshark por Windows o Mac OSX de su sitio web oficial.
Si está utilizando Linux u otro sistema similar a UNIX, Wireshark debería estar en el repositorio de software de su distribución.
Una vez que haya descargado e instalado Wireshark, puede ejecutarlo y debe hacerlo de inmediato. seleccione la interfaz web adecuada para el análisis.
Por ejemplo, si desea capturar el tráfico en una red inalámbrica, haga clic en el adaptador de red Wi-Fi; de lo contrario, si su red está cableada, debe seleccionar una conexión LAN y así sucesivamente.
Tan pronto como seleccione una interfaz, verá de inmediato que cualquier información que pase a través de la red es visible en una lista de desplazamiento.
Si habilita la auditoría en una red compartida por varias computadoras (por ejemplo, Wi-Fi) y la adquisición de datos se ha activado en modo promiscuome verás también paquetes de otras computadoras conectadas a la misma red.
La adquisición promiscua es posible desde una computadora con Windows después de la instalación Controlador WinPCap que se incluyen en el paquete de instalación de Wireshark.
En la esquina superior izquierda, puede detener el proceso de captura en tiempo real y dejar de capturar el tráfico.
Wireshark muestra los datos capturados en diferentes colores para facilitar la identificación de los tipos de tráfico.
Defecto, El tráfico TCP es verde, el tráfico DNS es azul oscuro, el tráfico UDP es azul claro; los que están en negro son paquetes TCP con problemas.
Para comenzar y ver si funciona, debe verificar que Wireshark esté capturando datos e información al abrir ciertos sitios web cuando navega por Internet.
Las llamadas HTTP son aquellas que involucran tráfico de internet. que puede ser más interesante si tiene la intención de encontrar información de navegación, como los sitios web que visita.
También puede descargar un archivo de análisis de muestra en Wireshark para
Lo importante para no perderse en el mar de datos generados es utilizar reglas de filtrado de paquetes.
La forma más fácil aplicar filtro escribiendo una clave de búsqueda en el cuadro de filtro en la parte superior de la ventana y haciendo clic en Aplicar.
Por ejemplo, escribir «http“En Internet, solo verá las conexiones realizadas por el navegador.
Cada paquete se puede verificar y simplemente hacer clic con el botón derecho para ver más detalles y el flujo de TCP, o el historial de pasos tomados (por ejemplo, si busca en Google más cosas, puede ver el flujo completo).
del menú Analizar se pueden aplicar filtros más específicos.
Al capturar paquetes, comprender el flujo de datos y la información que se rastrea en la red puede ser confuso y difícil, ya que solo se muestran las direcciones IP.
Aunque es posible convertir direcciones IP a nombres de dominio (para el tráfico http significa mostrar los nombres de los sitios web) activando la funcionalidad desde el menú Editar -> Preferencias -> Resolución de nombres y activar «Habilitar la resolución de nombres de red«.
Después de habilitar esta opción, verá nombres de dominio en lugar de direcciones IP, pero dado que Wireshark tendrá que buscar cada nombre de dominio, las solicitudes de DNS aumentarán a medida que aumente el rendimiento de datos.
Si desea configurar captura automática de paquetes en su computadora, puede crear un acceso directo en el escritorio para Wireshark Quick Start.
Después de crear el enlace, haz clic derecho, ve a propiedades y donde dice «Destino«, agregue un espacio en la línea, después de las comillas finales, luego -i # -k .
en lugar de #, debe ingresar el número de la NIC a verificar, de acuerdo con el orden que da Wireshark durante la fase de selección.
Capturar el tráfico de otras computadoras Conectarse a la misma red es quizás lo más divertido del objetivo que nos convierte en hackers a nuestra manera (aunque no es tan sencillo).
Si desea registrar el tráfico de red, yo espiar la información que pasa a través de su enrutador, servidor u otra computadoratienes que usar Captura remota de Wireshark que en Windows usa el controlador WinPcap.
Una vez instalado, debe abrir la ventana Servicios de Windows (haga clic en Inicio y escriba el comando Buscar o Ejecutar Servicios.msc).
En la lista de servicios, busque y active el que está llamando. protocolo de captura remota de paquetes.
Este servicio está deshabilitado por defecto.
haga clic aquí opciones de captura en la ventana inicial de Wireshark y seleccione Remoto fuera de la caja Interfaz.
A continuación, introduzca la dirección del sistema remoto (p. ej. 192.168.2.3) y como 2002.
Para trabajar, debe tener acceso a puerto 2002 en el sistema remoto, deberá abrir este puerto en el firewall o enrutador de su computadora.
Una vez conectado, puede seleccionar la interfaz en el sistema remoto desde el campo donde se encuentran los adaptadores de red y hacer clic en Iniciar para comenzar a registrar las conexiones realizadas desde esa computadora.
En este vídeo podéis ver un tutorial introductorio muy bien hecho para aprender a utilizar Wireshark.
Wireshark es una herramienta extremadamente poderosa, aunque solo los más experimentados pueden entenderla completamente y usarla para realizar todo tipo de operaciones de red.
Este tutorial es solo una introducción a todo lo que se puede hacer (aquí hay un manual completo en inglés); Baste decir que los profesionales lo usan para depurar la instalación de protocolos de red, analizar problemas de seguridad y controlar el tráfico comercial.
Finalmente, una recomendación final: muchas organizaciones no permiten que Wireshark o herramientas similares se ejecuten en sus redes (problema de privacidad), por lo que no debe arriesgarse a usarlo en la oficina a menos que tenga permiso para hacerlo.
Si quieres probar programas más sencillos, te recomiendo descargar Herramienta Nirsoft para rastrear redes informáticas y navegar por sitios web visitados, búsquedas en Internet y contraseñas.
¿Eso resolvió tu problema?
