¿Qué es WireShark?
Se trata de un potente sniffer de red de software libre que nos permite capturar y monitorizar todos los paquetes de red que pasan por nuestro equipo con el solo hecho de poner nuestra tarjeta de red a escuchar en modo promiscuo, es decir, diciéndole a nuestra tarjeta que capture todo el tráfico que pase por ella.
Ofrece una amigable interfaz gráfica con muchas opciones para filtrar y buscar la información.
Ofrece una amigable interfaz gráfica con muchas opciones para filtrar y buscar la información.
¿Para qué sirve?
Tener la información detallada que nos facilita este programa nos permite poder analizar el tráfico que pasa por nuestra red y así poder solucionar o incluso prevenir los posibles problemas que puedan surgir. Por ejemplo, imaginaros que va muy lenta la conexión a Internet y no sabéis por qué, con este sniffer podréis observar si en vuestro equipo se está generando tráfico no deseado (p. ej. está infectado por un troyano).
Estas anomalías detectadas por WireShark siempre son indicio de que algo no está funiconando como nosotros queremos, lo cual nos permite establecer un punto de partida desde el que empezar a descartar o filtrar problemas o ataques a nuestros equipos.
También se puede emplear para el aprendizaje de los diferentes protocolos de red, ya que nos permite observar de forma detalla las cabeceras de los protocolos que hemos estudiado teóricamente y con ello ayudarnos a comprender la utilidad y la función de cada uno de sus campos.
También se puede emplear para el aprendizaje de los diferentes protocolos de red, ya que nos permite observar de forma detalla las cabeceras de los protocolos que hemos estudiado teóricamente y con ello ayudarnos a comprender la utilidad y la función de cada uno de sus campos.
 |
| Captura de pantalla en la que se aprecia como WireShark está filtrando todo el tráfico TCP de nuestra tarjeta de red. Entender y traducir toda esta valiosa información que nos ofrece este software puede servirnos, con los conocimientos oportunos, sospechar si algo va mal en nuestros equipos. |
Os dejo un video donde se ve como WireShark captura paquetes. Es muy sencillo y profundiza poco pero es ilustrativo para que entendáis cómo funciona.
Como todo en seguridad informática, WireShark nos ofrece la posibilidad de utilizarlo de modo delictivo con la intención de robar información de terceros, por ejemplo, para intentar conectarse a una red WiFi protegida con WEP.
Os recomiendo que la instaléis y la probéis para ver cómo captura en tiempo real todo el tráfico de vuestra tarjeta de red. Podéis descargarlo desde su Web Oficial
Os recomiendo que la instaléis y la probéis para ver cómo captura en tiempo real todo el tráfico de vuestra tarjeta de red. Podéis descargarlo desde su Web Oficial
Fuente: Seas
No hay comentarios:
Publicar un comentario