Sniffear paquetes de red con Whireshark (Alejandro Alonso)

19 03 2014

En este post voy a enseñaros como “sniffear´´ una red para poder hacer seguimientos de los paquetes y movimientos que suceden en nuestra red wifi.

Para ello seguiremos estos pasos:

-Descargaremos e instalaremos el programa Whireshark y winpcap para ello haremos clic  aquí.

tic-1.png

-Tras haberlo instalado nos aparecerá una carpeta en el escritorio con el nombre del programa.

-Dentro de dicha carpeta nos aparecerán varios archivos diferentes.

Accederemos al de nombre whireshark:

tic-2.png

-Al abrirlo nos saldrá una pagina principal semejante a esta, debajo de la opción “Start´´ debemos especificar  la  conexión que queremos analizar, las cuales aparecerán debajo.

tic-3.png

-Tras haberla especificado se abrirá una nueva ventana, en la cual nos aparecerá nuestra IP, y podremos limitar la cantidad de bytes en paquetes que analizara, cuando lo hallamos echo le daremos al “OK´´.

tic-4.png


-Después de esto iremos a la parte superior del menú original y daremos clic a capture-options, al hacerlo nos abrirá una nueva pestaña, en la cual daremos a “START´´.

tic-5.png

-Tras esto comenzara a buscar los paquetes del tráfico de red,  cada color corresponde a una IP distinta conectada a la misma red.

tic-6.png

-Si queremos analizar por separado el trafico que tenga un solo dispositivo deberemos escribir en la barra superior lo siguiente: ip.addr = = más la IP del dispositivo del cual queramos ver su tráfico de red.

tic-7.png

Este programa nos mostrara paquetes enviados en distintos formatos, tanto en http como TCP.

Espero haber sido de ayuda, un saludo.


Acciones

Informaciones

Enviar un comentario


*
Para demostrar que eres un usuario (no un script de spam), introduce la palabra de seguridad mostrada en la imagen.
Anti-Spam Image