Professional Documents
Culture Documents
Introduccin.
Wireshark es un analizador de paquetes de red, comnmente llamado
sniffer.
Es utilizado por administradores de redes para ver todo el trfico que est
pasando en un momento especfico.
Una de las ventajas que tiene, es que es open source y multiplataforma.
Wireshark ofrece distintos tipos de filtros para leer los paquetes. Captura
a dems cookies y passwords que veremos a continuacin en este paper.
Para instalar wireshark simplemente hay que ir a su pgina oficial y
descargarlo.
http://www.wireshark.org/download.html
Desde linux, se puede descargar desde la consola.
Sudo apt-get install wireshark
Partes de Wireshark
Esa caja de texto, como bien dice su nombre, permite filtrar paquetes. Y
ahora veremos algunos de los filtros que posee Wireshark para que
podamos usar este sniffer de una forma ms eficiente.
En el filtro se pueden usar operadores lgicos como los siguientes:
== (Igual que)
> (Mayor que)
< (Menor que)
!= (Distinto que)
>= (Mayor o igual que)
<= (Menor o igual que)
Filtros por IP
[En todos los ejemplos, reemplazar 0.0.0.0 por la ip a filtrar]
ip.addr = = 0.0.0.0
ip.addr = = 0.0.0.0 && ip.addr = = 0.0.0.0 (Para filtrar ms de una IP )
ip.addr = = 0.0.0.0 || ip.addr = = 0.0.0.0 (Para filtrar una IP de cualquiera de las dos)
Como se puede ver, solo filtre el protocolo FTP. Y tambien notaremos que
sac mi user y pass del FTP.
Veremos ahora otros de los protocolos que suele capturar. En este caso
hare un ping a mi blog www.antrax-labs.org
Cabe aclarar que cada protocolo tiene un color diferente (que puede
modificarse a gusto) para resaltarlos y distinguirlos con mayor facilidad.
Otros filtros
Veremos ahora otros filtros de gran utilidad, como este otro que nos
permite filtrar por dominio o host
http.host == DOMINIO