¿Cómo usar Wireshark? Una herramienta para administrar tus redes
Wireshark, antes conocido como Ethereal, es un analizador de protocolos que fue creado en 1998, ideado por Gerald Combs, que ha recibido a lo largo de los años muchas actualizaciones y soportes. Tiene como finalidad solucionar problemas en redes de comunicación, e incluso es útil para desarrollo de software. Funciona como una herramienta didáctica, incluye una interfaz gráfica y gran variedad de opciones de organización y filtros de información, lo que permite ver de manera más ordenada todo el tráfico que transcurre a través de una red, incluyendo la importante opción de hacerlo en tiempo real.
Es una herramienta muy útil para administradores de sistemas y profesionales de seguridad. Sirve para eliminar problemas de red, como lo son la latencia o actividades maliciosas. Es posible ejecutarlo en todos los sistemas operativos, como Linux y Windows. Es uno de los más confiables del mercado y de los que ofrecen el mejor servicio.
¿Cómo usar Wireshark?
Aquí te damos todos los datos de cómo usar Wireshark.
Configuración inicial para usar Wireshark
Esta aplicación hace uso de librerías como Libpcap y Winpcap en el sistema operativo Windows, las cuales no proveen un soporte adecuado para integrarse con tarjetas inalámbricas, haciendo que no se pueda capturar debidamente el tráfico a través de conexiones wifi, aunque esta limitación no es directamente de Wireshark sino de Windows como tal, significa un problema importante que requiere solución, es por esto que Wireshark ofrece soporte de Airpcap, los cuales son unos adaptadores de red especiales, aunque algo caros.
Para un correcto uso en Windows debemos solucionar el problema del tráfico inalámbrico, el cual puede funcionar instalando un driver que incluye Acrylic WiFi, al instalar una de sus librerías llamadas airpcap.dll, automáticamente Wireshark carga la librería, de esta forma podemos usar esta maravillosa herramienta de control de tráfico a través de cualquier medio. En el sistema operativo Linux no nos presenta este tipo de problemas, por lo que debemos instalarlo desde la consola y luego solo nos queda ejecutar y empezar a implementar Wireshark.
wireshark
Pantalla inicial de Wireshark
Apenas ingresamos a esta herramienta podremos ver un listado con las interfaces disponibles, en las que podemos aplicar una escucha de paquetes, también encontraremos funciones para configurar aspectos de nuestra interfaz, y seleccionar los filtros que deseamos, ya sea separándolos por protocolos, IP u otros. Luego visualizaremos un listado de los paquetes encontrados, los cuales podemos controlarlos, a gusto, individualmente, incluso brindándonos la opción de vista en árbol, la cual nos muestra el paquete seleccionado más detalladamente.
Primeros pasos en Wireshark
Lo primero que debemos hacer para empezar a monitorear nuestra red es seleccionar la tarjeta de red que colocaremos a la escucha de paquetes, si tenemos duda en cual elegir, esta herramienta nos muestra la que esta recibiendo paquetes actualmente. Una vez identificada, podemos seleccionar el botón “Start”, automáticamente Wireshark empezará a capturar paquetes de todas las estaciones conectadas a la red, mostrándonos desde que IP a que otra IP se mueve cada paquete y que protocolo implementa para esto. Podemos implementar el campo de filtro usando operadores lógicos para seleccionar las direcciones IP que esperamos filtrar.
Utilizando el filtro por protocolos podemos, incluso obtener datos importantes, como cookies, usuarios y contraseñas. Cada filtro que implementemos posee un color especifico que nos facilita su reconocimiento y entendimiento. Wireshark también posee otras funciones interesantes como la de poder mostrar en formato ASCII los paquetes, facilitando enormemente su entendimiento.
¿A quién está dirigido?
Debido a sus geniales y sencillas funciones puede ser utilizado por cualquier usuario que lo necesite, pero es esencialmente útil para:
- Administradores, los cuales mayormente lo usan para resolver problemas en sus redes
- Ingenieros, que lo usan para resolver problemas de seguridad y evitar el filtrado de información privada
- Desarrolladores, lo implementan para depurar el uso de los protocolos de red
- Estudiantes, es una herramienta practica para aprender sobre como funcionan las redes internamente
- Hackers, los cuales suelen usarlo esencialmente para obtener configuraciones de equipos como los cisco
Las tantas funcionalidades que posee esta herramienta y la grandiosa facilidad de uso que la caracteriza, hace que se pueda realizar casi cualquier cosa a través de una red.
Esta maravillosa herramienta se ha convertido en una de las mejores gracias a todas sus funcionalidades y fácil entendimiento, todo esto debido a sus años de experiencia, lo cual lo hace uno de los más confiables. Además de todas las asombrosas características que hemos nombrado, aun nos falta por mencionar una de las mas importantes, la cual es que es una herramienta de código abierto, lo que la hace gratuita, y aunque necesitemos ciertos conocimientos de programación, nos otorga la opción de poder modificarla a nuestro gusto, pudiendo incluso mejorarla mucho más.
Seguridad
Esta herramienta, para poder realizar su función de la mejor manera necesita permisos de ejecución especiales, por lo que su ejecución se realiza con permisos de super usuario, debido a que teniendo en cuenta la cantidad de protocolos que posee, una posible falla en el código del analizador podría generar grandes problemas en la seguridad de la red, por ejemplo, la ejecución de código externo, gracias a esta ejecución en super usuario se evita este problema, debido a que usa las librerías tcpdump o dumpcap, lo que hace que la captura de paquetes se almacenen en disco, para ejecutarlos con menores privilegios y leyéndolos para su posterior análisis.
Funcionalidades: todo lo que necesitas saber
Como lo dijimos anteriormente, esta herramienta intercepta el tráfico entre redes, pero además de esto lo vuelve legible para las personas, lo que facilita identificar correctamente que está cruzando la red y con qué frecuencia y latencia lo hace. Es una herramienta que permite más de dos mil protocolos de red, incluyendo muchos ya antiguos o inusuales, es especialmente útil para análisis de entidades IP, ya que la mayoría de paquetes son TCP, UPD o ICMP.
Debido a la gran cantidad de tráfico que puede haber en las redes comerciales, el uso de Wireshark es una ayuda significativa, gracias al filtrado que aplica, mostrándonos solo la información que más nos interesa, además de que, gracias a las opciones de visualización, podemos acercarnos más aun al tráfico que se desea inspeccionar, este analizador de protocolos de red, proporciona opciones de búsqueda que incluyen expresiones en color para facilitar la exploración de lo que buscamos.