MANUAL DE INTALACION WIRESHARK
Páginas: 6 (1360 palabras)
Publicado: 26 de marzo de 2015
MANUAL WIRESHARK
¿Qué es Wireshark?
A continuación se darán las pautas necesarias básicas para entrar en el mundo
de una herramienta grafica la cual posee muchas características en el contexto
de las redes, para dar inicio se expondrá su significado técnico.
Wireshark, antes era conocido como Ethereal la cual es una herramienta
gráfica o software de análisis de protocolos utilizada por losadministradores de
la red para identificar y analizar el tipo tráfico en un momento determinado, este
basa en las librerías Pcap y que, como he dicho anteriormente, se utiliza
comúnmente como herramienta para realizar un análisis de redes y
aplicaciones en red. Wireshark soporta una gran cantidad de protocolos, como
ICMP, HTTP, TCP, DNS.
Funciona en varias plataformas, como Windows, OS X, Linux y UNIX.Es usado
regularmente por desarrollador, profesional de la seguridad y en muchos casos
para la educación. Es totalmente gratis y de código libre. Además, está
publicado bajo licencia GNU GPL versión 2.
Características de Wireshark
Las características más relevantes del software son que es un capturador y
analizador de paquetes de red (llamado a veces, sniffer). Wireshark nos
permitirá ver, aunnivel bajo y detallado, qué está pasando en la red. Posee una
interfaz gráfica y muchas opciones de organización y filtrado de información.
Así, permite ver todo el tráfico que pasa a través de una.
Más Características de Wireshark
•
Disponible para Linux y Windows
•
Captura de paquetes en vivo desde una interfaz de red
•
Muestra los paquetes con información detallada de los mismos
•
Abre yguarda paquetes capturados
•
Importar y exportar paquetes en diferentes formatos
•
Filtrado de información de paquetes
•
Resaltado de paquetes dependiendo el filtro
•
Crear estadísticas
Ventajas y desventajas de Wireshark
Una de las ventajas que tiene Wireshark es que en un momento dado,
podemos dejar capturando datos en una red el tiempo que queramos y,
posteriormente almacenarlos, conel fin de poder realizar el análisis más
adelante. Esto es algo totalmente necesario, porque son miles los paquetes
que se capturan en una red y, si tratamos de hacer el análisis en el mismo
instante, nos veríamos desbordados.Se puede detectar toda clase de
información siempre y cuando viaje por la internet, esto puede incluir, usuarios,
contraseñas, mensajes de texto, y otro tipo de información.
Yuna de las desventajas es que en algún momento puede ser muy difícil de
descifrar la información que transita en la red, sin embargo para usuarios con
más experiencia puede ser más fácil identificar qué es lo que está transitando
exactamente, quien envía la información y quien la recibe.
Este manual comprenderemos las funciones básicas del software Wireshark,
como lo son la captura y el análisisde paquetes y otras funcionalidades más
específicas, es decir como configurarlo.
Después de hacer una adecuada instalación de nuestro software esto es lo que
gráficamente nos aparecerá, estas capturas de pantalla representan la interfaz
o apariencia del software Wireshark.
La captura de pantalla representa el inicio de WIRESHARK, donde se puede
dar clic para ir inmediatamente a la aplicaciónpara hacer efectivo la captura de
los paquetes o para abrir un archivo que antes se haya trabajo de
WIRESHARK para los que desean continúan trabajando en la misma captura
del paquete.
Se muestran diferentes opciones como capturar paquetes, abrir paquetes ya
analizados, nos lleva directamente a la página oficial de WiresharK para
descargarlo y da la opción de obtener guía de esta aplicación. Para estecaso
le damos en la opción CAPTURE OPTIONS .Al darle doble clic nos parecerá
esta imagen
.
Esta opción es para la captura de intefaz, al darle doble clic en la opción,
podemos identificar los siguientes aspectos:
INTERFACE: Especifica con que interfaz se desea capturar. Sólo se puede
capturar con una interfaz a la vez y que Wireshark haya encontrado. No se
puede utilizar la interfaz de...
¿Qué es Wireshark?
A continuación se darán las pautas necesarias básicas para entrar en el mundo
de una herramienta grafica la cual posee muchas características en el contexto
de las redes, para dar inicio se expondrá su significado técnico.
Wireshark, antes era conocido como Ethereal la cual es una herramienta
gráfica o software de análisis de protocolos utilizada por losadministradores de
la red para identificar y analizar el tipo tráfico en un momento determinado, este
basa en las librerías Pcap y que, como he dicho anteriormente, se utiliza
comúnmente como herramienta para realizar un análisis de redes y
aplicaciones en red. Wireshark soporta una gran cantidad de protocolos, como
ICMP, HTTP, TCP, DNS.
Funciona en varias plataformas, como Windows, OS X, Linux y UNIX.Es usado
regularmente por desarrollador, profesional de la seguridad y en muchos casos
para la educación. Es totalmente gratis y de código libre. Además, está
publicado bajo licencia GNU GPL versión 2.
Características de Wireshark
Las características más relevantes del software son que es un capturador y
analizador de paquetes de red (llamado a veces, sniffer). Wireshark nos
permitirá ver, aunnivel bajo y detallado, qué está pasando en la red. Posee una
interfaz gráfica y muchas opciones de organización y filtrado de información.
Así, permite ver todo el tráfico que pasa a través de una.
Más Características de Wireshark
•
Disponible para Linux y Windows
•
Captura de paquetes en vivo desde una interfaz de red
•
Muestra los paquetes con información detallada de los mismos
•
Abre yguarda paquetes capturados
•
Importar y exportar paquetes en diferentes formatos
•
Filtrado de información de paquetes
•
Resaltado de paquetes dependiendo el filtro
•
Crear estadísticas
Ventajas y desventajas de Wireshark
Una de las ventajas que tiene Wireshark es que en un momento dado,
podemos dejar capturando datos en una red el tiempo que queramos y,
posteriormente almacenarlos, conel fin de poder realizar el análisis más
adelante. Esto es algo totalmente necesario, porque son miles los paquetes
que se capturan en una red y, si tratamos de hacer el análisis en el mismo
instante, nos veríamos desbordados.Se puede detectar toda clase de
información siempre y cuando viaje por la internet, esto puede incluir, usuarios,
contraseñas, mensajes de texto, y otro tipo de información.
Yuna de las desventajas es que en algún momento puede ser muy difícil de
descifrar la información que transita en la red, sin embargo para usuarios con
más experiencia puede ser más fácil identificar qué es lo que está transitando
exactamente, quien envía la información y quien la recibe.
Este manual comprenderemos las funciones básicas del software Wireshark,
como lo son la captura y el análisisde paquetes y otras funcionalidades más
específicas, es decir como configurarlo.
Después de hacer una adecuada instalación de nuestro software esto es lo que
gráficamente nos aparecerá, estas capturas de pantalla representan la interfaz
o apariencia del software Wireshark.
La captura de pantalla representa el inicio de WIRESHARK, donde se puede
dar clic para ir inmediatamente a la aplicaciónpara hacer efectivo la captura de
los paquetes o para abrir un archivo que antes se haya trabajo de
WIRESHARK para los que desean continúan trabajando en la misma captura
del paquete.
Se muestran diferentes opciones como capturar paquetes, abrir paquetes ya
analizados, nos lleva directamente a la página oficial de WiresharK para
descargarlo y da la opción de obtener guía de esta aplicación. Para estecaso
le damos en la opción CAPTURE OPTIONS .Al darle doble clic nos parecerá
esta imagen
.
Esta opción es para la captura de intefaz, al darle doble clic en la opción,
podemos identificar los siguientes aspectos:
INTERFACE: Especifica con que interfaz se desea capturar. Sólo se puede
capturar con una interfaz a la vez y que Wireshark haya encontrado. No se
puede utilizar la interfaz de...
Leer documento completo
Regístrate para leer el documento completo.