Manual de wireshark

Solo disponible en BuenasTareas
  • Páginas : 12 (2781 palabras )
  • Descarga(s) : 4
  • Publicado : 13 de junio de 2010
Leer documento completo
Vista previa del texto
ETHEREAL es una herramienta gráfica utilizada por los profesionales y/o administradores de la red para identificar y analizar el tipo tráfico en un momento determinado. En el argo IT se denominan analizadores de protocolos de red, analizadores de paquetes, packet sniffer o sniffer. Ethereal permite analizar los paquetes de datos en una red activa como también desde un archivo de lecturapreviamente generado, un caso particular es generar un archivo con TCPDUMP y luego analizarlo con Ethereal.

A partir del año 2006 Ethereal es conocido como WireShark[1] y hoy en día está categorizado como uno de los TOP 10 como sniffer junto a Nessus y Snort ocupando el segundo lugar entre estos.

Algunas de las características de WireShark son las siguientes:

➢ Disponible para UNIX,LINUX, Windows y Mac OS.
➢ Captura los paquetes directamente desde una interfaz de red.
➢ Permite obtener detalladamente la información del protocolo utilizado en el paquete capturado.
➢ Cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia otros programas.
➢ Filtra los paquetes que cumplan con un criterio definido previamente.
➢ Realiza la búsquedade los paquetes que cumplan con un criterio definido previamente.
➢ Permite obtener estadísticas.
➢ Sus funciones gráficas son muy poderosas ya que identifica mediante el uso de colores los paquetes que cumplen con los filtros establecidos.

Es importante tener presente que WireShark no es un IDS (Instrusion Detection System) ya que no es capaz de generar una alerta cuando sepresentan casos anómalos en la red. Si embargo, permite a los profesionales de IT analizar y solventar comportamientos anómalos en el tráfico de la red.

Instalación de WireShark

El instalador y los archivos binarios de Ethereal pueden ser descargados en http://www.ethereal.com/download.html y sus últimas versiones como se menciono anteriormente en http://www.wireshark.org/download.html.Adicional a esto en http://wiki.ethereal.com y http://wiki.wireshark.org podrás obtener una amplia cantidad de información relacionada con la aplicación, listas de correo tanto para usuarios finales como desarrolladores.

WireShark soporta múltiples plataforma entre ellas UNIX, LINUX y Windows, a continuación se describe la instalación para cada uno de estos sistemas operativos.Instalación UNIX

Para iniciar la instalación debemos contar con las siguientes utilidades instaladas:

➢ GTK+, GIMP Tool Kit y Glib (puede obtener en el siguiente site: www.gtk.org)
➢ libpcap (puede obtener en el siguiente site: www.tcpdump.org)

Si es el caso de obtener los archivos fuentes los siguientes pasos describen el proceso para descomprimir los archivos y generar elejecutable:

1. Según la distribución de UNIX, se aplica el comando correspondiente para descomprimir el archivo obtenido.

➢ En versiones de UNIX con GNU tar

[pic]

➢ En caso contrario se deberá ejecutar los siguientes comandos

[pic]
2. Cambiar al directorio raíz de WireShark.

[pic]

3. Configuración de los archivos fuentes con el objetivo deasegurar su buen funcionamiento en la versión de UNIX correspondiente.

[pic]

4. Para generar el archivo ejecutable se debe aplicar el siguiente comando.

[pic]

5. Finalmente para culminar la instalación de la aplicación se ejecuta el comando:

[pic]

Otros métodos son aplicados para la instalación según las distribuciones de UNIX todos estos disponibles en el siguientelink http://www.wireshark.org/docs/wsug_html_chunked/ChBuildInstallUnixInstallBins.html, particularmente para el caso de DEBIAN se aplica el siguiente comando para hacer uso de la interfaz gráfica para APT:

Instalación Windows

1. Una vez que se obtiene el instalador desde http://www.wireshark.org/download.html se ejecuta el archivo wireshark-setup-1.0.0.exe (en este caso la versión es...
tracking img