PRACTICAS DE WIRESHARK
Ejercicio 0
1/20
10/4/2018 practicas de wireshark – Título del sitio
Ejercicio 2
Realizamos una captura de los paquetes ICMP generados tras la ejecución de la orden ping
http://www.elpais.com. Aplicamos un filtro ICMP
2/20
10/4/2018 practicas de wireshark – Título del sitio
Ejercicio 3
Filtramos los paquetes DNS por el puerto 53
Observando los paquetes capturados, comprobamos que no se ha realizado ninguna consulta al DNS.
3/20
10/4/2018 practicas de wireshark – Título del sitio
Ejercicio 4
Borramos las entradas de la cache de ARP. Capturamos el tráfico generado por la ejecución de la
orden ping http://www.alotrolado.com.
Ejercicio 3
Filtramos los paquetes DNS por el puerto 53
4/20
10/4/2018 practicas de wireshark – Título del sitio
Ejercicio 5
Capturamos los paquetes IP derivados de la ejecución de la orden tracert http://www.rae.es.
Capturamos los paquetes IP derivados de la ejecución de la orden tracert http://unap.edu.pe.
5/20
10/4/2018 practicas de wireshark – Título del sitio
Ejercicio 7
Desde el navegador solicitamos una página web (por ejemplo: http://www.nba.com). Cuando la
página haya cargador detenemos la captura.
6/20
10/4/2018 practicas de wireshark – Título del sitio
Paquetes TCP
7/20
10/4/2018 practicas de wireshark – Título del sitio
CAPTURA DE PAQUETES
Después de descargar e instalar Wireshark, puede iniciar y haga clic en el nombre de una interfaz en
la Lista de interfaz para comenzar la captura de paquetes en esa interfaz. Por ejemplo, si desea
capturar el tráfico en la red inalámbrica, haga clic en la interfaz inalámbrica.Puede configurar las
características avanzadas haciendo clic en Opciones de captura, pero esto no es necesario por
ahora.
8/20
10/4/2018 practicas de wireshark – Título del sitio
Tan pronto como haga clic en el nombre de la interfaz, verá los paquetes comienzan a aparecer en
tiempo real. Wireshark captura cada paquete enviado desde o hacia su sistema. Si está capturando
en una interfaz inalámbrica y tener el modo promiscuo habilitado en sus opciones de captura, también
verá otra los otros paquetes en la red.
9/20
10/4/2018 practicas de wireshark – Título del sitio
Haga clic en el botón de captura parada cerca de la esquina superior izquierda de la ventana cuando
se desea detener la captura de tráfico.
10/20
10/4/2018 practicas de wireshark – Título del sitio
LA CODIFICACIÓN EN COLOR
Es probable que vea los paquetes resaltados en verde, azul y negro. Wireshark utiliza colores para
ayudarle a identificar los tipos de tráfico de un vistazo. Por defecto, el verde es el tráfico TCP, azul
oscuro es el tráfico DNS, azul claro es el tráfico UDP y negro identifica los paquetes TCP con
problemas – por ejemplo, podrían haber sido entregadas fuera de orden.
11/20
10/4/2018 practicas de wireshark – Título del sitio
CAPTURA DE EJEMPLO
Si no hay nada interesante en su propia red de inspeccionar, wiki de Wireshark tiene cubierto. El wiki
contiene una página de archivos de captura de la muestra que se puede cargar e inspeccionar.
La apertura de un archivo de captura es fácil; simplemente haga clic en Abrir en la pantalla principal y
busque el archivo. También puede guardar sus propias capturas de Wireshark y abrirlos más tarde.
12/20
10/4/2018 practicas de wireshark – Título del sitio
FILTRADO DE PAQUETES
Si usted está tratando de inspeccionar algo específico, como el tráfico de un programa envía cuando
llamando a casa, ayuda a cerrar todas las demás aplicaciones que utilizan la red para que pueda
reducir el tráfico. Aún así, es probable que tenga una gran cantidad de paquetes para tamizar a
través. Ahí es donde los filtros de Wireshark vienen en.
La forma más básica para aplicar un filtro es, escribiendo en la caja del filtro en la parte superior de la
ventana y hacer clic en Aplicar (o pulsando Enter). Por ejemplo, escriba “dns” y verás paquetes DNS
solamente. Cuando empiezas a escribir, Wireshark le ayudará Autocompletar su filtro.
13/20
10/4/2018 practicas de wireshark – Título del sitio
También puede hacer clic en el menú Analizar y seleccione Mostrar Filtros para crear un nuevo filtro.
14/20
10/4/2018 practicas de wireshark – Título del sitio
Otra cosa interesante que puede hacer es clic derecho en un paquete y seleccione Follow TCP
Stream.
15/20
10/4/2018 practicas de wireshark – Título del sitio
16/20
10/4/2018 practicas de wireshark – Título del sitio
Cierre la ventana y usted encontrará un filtro se ha aplicado de forma automática – Wireshark que se
muestran los paquetes que componen la conversación.
17/20
10/4/2018 practicas de wireshark – Título del sitio
INSPECCIÓN DE PAQUETES
Haga clic en un paquete para seleccionarlo y usted puede cavar hacia abajo para ver sus detalles.
18/20
10/4/2018 practicas de wireshark – Título del sitio
También puede crear filtros de aquí – simplemente haga clic derecho en uno de los detalles y utilizar
el submenú Aplicar como filtro para crear un filtro basado en él.
19/20
10/4/2018 practicas de wireshark – Título del sitio
Wireshark es una herramienta muy potente, y este tutorial es sólo arañando la superficie de lo que
puede hacer con él. Los profesionales lo utilizan para depurar las implementaciones de protocolo de
red, examinar los problemas de seguridad e inspeccionar partes internas del protocolo de red.
20/20