TECNOLÓGICO NACIONAL DE MÉXICO

INSTITUTO TECNOLÓGICO DE MÉXICO

Ingeniería en sistemas computacionales

Administración de Redes.

Título:
Wireshark

Profesor:
Mata :v

Alumno:
José Aldair Añorve Cisneros

Hora:
3:00 – 4:00 pm
¿Qué es Wireshark?
Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para
realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de
software y protocolos, y como una herramienta didáctica. Cuenta con todas las
características estándar de un analizador de protocolos de forma únicamente hueca.

La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y
muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico
que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con
algunas otras) estableciendo la configuración en modo promiscuo. También incluye una
versión basada en texto llamada tshark.

Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se
puede analizar la información capturada, a través de los detalles y sumarios por cada
paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la
habilidad de mostrar el flujo reconstruido de una sesión de TCP.

Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y

compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Android, y Mac OS X,
así como en Microsoft Windows.

Seguridad

Para capturar paquetes directamente de la interfaz de red, generalmente se necesitan

permisos de ejecución especiales. Es por esta razón que Wireshark es ejecutado con
permisos de Superusuario. Tomando en cuenta la gran cantidad de analizadores de
protocolo que posee, los cuales son ejecutados cuando un paquete llega a la interfaz, el
riesgo de un error en el código del analizador podría poner en riesgo la seguridad del
sistema (como por ejemplo permitir la ejecución de código externo). Por ésta razón el
equipo de desarrolladores de OpenBSD decidió quitar Ethereal antes del lanzamiento de la
versión 3.6.1

Una alternativa es ejecutar tcpdump o dumpcap que viene en la distribución de Wireshark

en modo Superusuario, para capturar los paquetes desde la interfaz de red y almacenarlos
en el disco, para después analizarlos ejecutando Wireshark con menores privilegios y
leyendo el archivo con los paquetes para su posterior análisis.
Características y función de Wireshark:
La interface del programa es la siguiente:

Tenemos que analizar la red por donde nos llega el trafico de internet, en este caso es el de
Wi-Fi:

Se nos presentara la siguiente ventana:

En la interface podemos observar diversas características:

El tiempo, La fuente y el
destino de donde Se muestra la
Filtro de búsqueda:
previene los datos. información que es
puede seleccionar
recibida o enviada.
protocolos direccions OP,
información etc.

Protocolos
que están
siendo
utilizados.

representa, en formato
hexadecimal, el paquete Permite desglosar por
en bruto, es decir, tal y capas los paquetes
como fue capturado por seleccionados.
nuestra tarjeta de red.

Nuestra dirección IP es la siguiente:

Al buscar en el filtro “http” el trafico que nuestro navegador web quedaría descubierto y
al conocer nuestra dirección IP podemos buscar que paquetes se envían desde ella, como
prueba ingresamos a una página web como ejemplo:

En el filtro de Wireshark aparecerá la siguiente, debemos buscar nuestra IP y podremos

comprobar la información capturada por la misma:
Al dar un doble clic sobre la trama podemos ver toda la información que se nos muestra:

Información de la
página que visitamos
anteriormente.

Para observar todos los filtros debemos pulsar en la pestaña azul y aparecerán todos los
disponibles en caso de que se requiera analizar uno en concreto:
Wireshark también guarda estadísticas de uso como pueden ser DNS, HTTP, entra muchas
más; Podemos observar esto en la pestaña superior y revisar la que se desee:

Algunas estadísticas:

DNS:
HTTP:

Direcciones Resueltas:
Conteo de direcciones IP:

Protocolos: