Wireshark, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones
para desarrollo de software y protocolos, y como una herramienta didáctica para educación.
Su función es similar a la de *tcpdump, pero añade una interfaz gráfica y opciones de organización y filtrado de información.Así, permite
ver todo el tráfico que pasa a través de una red estableciendo la configuración en modo promiscuo.
En la siguiente explicación veremos como funciona más detalladamente.
-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·-·--·-·-·-·-
Manual Wireshark
1.-Cuando abrimos por primera vez el programa se muestra y detalla la interfaz de usuario y como se aplican las principales funciones de
WireShark (Capturar, Desplegar y Filtrar paquetes).
File -> contiene las funciones para manipular archivos y para cerrar la aplicación Wireshark.
Edit -> este se puede aplicar funciones a los paquetes, por ejemplo, buscar un paquetes especifico, aplicar una marca al paquete y
configurar la interfaz de usuario.
View -> permite configurar el despliegue del paquete capturado.
Go -> Desde aquí permiten ...
Capture -> para iniciar y detener la captura de paquetes.
Analyze -> desde analyze podemos manipular los filtros, habilitar o deshabilitar protocolos, flujos de paquetes, etc.
Statistics -> podemos definir u obtener las estadísticas del trafico capturado.
Help -> menú de ayuda.
A continuación empezaremos con la aplicación más sencilla que podemos utilizar en el programa.
Capturar paquetes IP
WireShark cuenta con tres maneras para iniciar la captura de los paquetes:
·Haciendo doble clic en se despliega una ventana donde se listan las interfaces locales disponibles para iniciar la captura de
paquetes.
· Tres botones se visualizan por cada interfaz
Otra opcion es Otra seleccionar el icono en la barra de herramientas, y abrimos la siguiente ventana donde se muestra opciones
de configuración para la tarjeta de red.
O por ultimo en el caso que se haya predefinido las opciones de la tarjeta, haciendo clic en se inicia la captura de paquetes
inmediata.
Capture/start
En la parte que he señalado en amarillo-> En este panel se despliega el contenido del paquete en formato hexadecimal.
Wireshark tiene otra funcion importante y es la campura de paquetes pero con filtrado.
Capture/filter
Para definir un filtro pulsamos un nombre de la lista que tenemos y solo nos filtrara aquello que allamos seleccionado
Analizando un paquete.
En la captura vemos que al hacer ping tenemos dos clases de protocolos diferentes: ARP y ICMP.
ARP -> para poder llegar al nodo correspondiente se necesita que la tabla ARP se rellene y mas tarde el ping se ara correctamente.
ICMP -> en lo que vemos que corresponde al protocolo ICMP es los ping que se han hecho a un nodo.
Mediante ping comprobamos la correcta conectividad entre equipos. Observamos que en la columna de info pone request yreplay. La
línea de request la enviamos desde nuestro nodo y replay es la contestación a nuestra trama.
Manual Wireshark
usando wireshark by arthusu
ahora ya instalado y todo lo abrimos y lo primero que veran sera la siguiente pantalla:
ahora lo que haremos será configurar nuestra tarjeta de red, para ello iremos a capture>options:
y elegimos nuestra tarjeta...
y le damos en Start...
si te sale el siguiente mensaje:
entonces lo que tienes que hacer es desactivar la casilla de modo promiscuo...
y ahora si dan clic en start y empezara a capturar protocolos
ahora explicare para que sirve cada apartado...
bueno eso es todo si quieren saber para que sirven los protocolos y paquetes de datos de una red inalambrica o algo estudien por que aqui no se
los dire, aqui solo enseño como usar el wireshark.