Pages

Ads 468x60px

lunes, 10 de diciembre de 2012

Toma de contacto con Wireshark I de II


------------------------------------------------------
------------------------------------------------------


Buenas!

De nuevo vuelvo con una entrega de los ya conocidos "toma de contacto con..." esta vez, es el turno de Wireshark.

Wireshark es un analizador de protocolos, mas comúnmente conocido como "sniffer". Este programa nos vale para llevar a cabo diversos trabajos, como ver que esta pasando en nuestra red, porque va lenta o tenemos cortes, entre otras cosas.

Wireshark principalmente esta compuesto por dos elementos. Una librería de captura de paquetes, y un analizador de paquetes.

Esta vez, para avanzar algo mas, vamos a partir de la base de que Wireshark ya se encuentra instalado en nuestro equipo (no es muy difícil, es siguiente, siguiente y finalizar xD).
Al arrancar el programa, lo primero que vemos es esto:





Para hacerlo funcionar podemos elegir de la parte "Start" la tarjeta de red que vamos a utilizar, o bien podemos ir al menú "capture" y en la ventana que nos aparece seleccionar en interfaz de red que vamos a usar.
Si nos decantamos por la segunda opción, podemos asegurarnos de cual es abriendo una ventana del navegador (en caso de tener mas de una tarjeta de red) y en la opción "packets" elegimos la que se esta moviendo, al detectar "movimiento en la red".




Solo debemos seleccionarla y darle al botón de "Start". Una vez comienza, vemos como nos muestra todos los mensajes de red enviados/recibidos.




Una de las muchas utilidades de Wireshark es que podemos filtrar los mensajes en tiempo real. Para este ejemplo, voy a abrir una ventana del navegador y le voy a decir a Wireshark que me filtre el protocolo HTTP. Así que, me voy al apartado "filter" y le pongo el parametro http. pulso en "apply". Ahora solo nos filtra el contenido del protocolo http.

Ahora en el navegador, abrimos por ejemplo www.gmail.es y paramos Wireshark. A continuación os dejo una imagen en la que podemos observar los resultados.





De la misma manera, como comentaba en la anterior entrada El tarro de mielalguien que esté conectado a nuestra wifi y revisando con Wireshark donde estamos entrando podría ver lo siguiente:

** Aclaración: a los trolls que habéis intentado publicar comentarios en el blog (menos mal que tengo la moderación ON), y decis que no soy capaz de sacar ninguna clave, que soy un paquete y que voy de lo que no soy, solo decir que "mi trabajo" no consiste en ir de malo, en sacar claves de nadie, y mucho menos en utilizarlas para joder a nadie. Lo que yo hago es tratar de aprender, de compartir, y de llegar al mayor número posible de gente, para que cambien sus ideas sobre que a ellos no les va a pasar o que no pasa nada por entrar en un a wifi abierta. Si hubiese querido sacar claves y usarlas, podría haberlo hecho, pero ni es mi estilo, ni me dedico a ello.
Para prueba de que si se puede, os dejo la siguiente imagen, de una web en la que me he registrado y con Wireshark he obtenido las claves (insisto, son mías). Lo mismo se puede hacer accediendo a la wifi del vecino, o dejando que se conecten a la tuya como comente en la entrada.


Usuario y pasword sacado desde Wireshark

Para llegar a la ventana que muestro en la imagen, solo tenéis que ir a la linea correspondiente (marcada en negro) y con el botón derecho sobre ella dar a "follow TCP stream"





Esta solo es una pequeña muestra de lo que se puede hacer con Wireshark, tenemos un montón de menús y otro montón de opciones para ir trasteando con ello.

En la próxima entrada veremos algo mas de Wireshark.

Saludos!!
Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates