Pages

Ads 468x60px

lunes, 10 de diciembre de 2012

Toma de contacto con Wireshark I de II


------------------------------------------------------
------------------------------------------------------


Buenas!

De nuevo vuelvo con una entrega de los ya conocidos "toma de contacto con..." esta vez, es el turno de Wireshark.

Wireshark es un analizador de protocolos, mas comúnmente conocido como "sniffer". Este programa nos vale para llevar a cabo diversos trabajos, como ver que esta pasando en nuestra red, porque va lenta o tenemos cortes, entre otras cosas.

Wireshark principalmente esta compuesto por dos elementos. Una librería de captura de paquetes, y un analizador de paquetes.

Esta vez, para avanzar algo mas, vamos a partir de la base de que Wireshark ya se encuentra instalado en nuestro equipo (no es muy difícil, es siguiente, siguiente y finalizar xD).
Al arrancar el programa, lo primero que vemos es esto:





Para hacerlo funcionar podemos elegir de la parte "Start" la tarjeta de red que vamos a utilizar, o bien podemos ir al menú "capture" y en la ventana que nos aparece seleccionar en interfaz de red que vamos a usar.
Si nos decantamos por la segunda opción, podemos asegurarnos de cual es abriendo una ventana del navegador (en caso de tener mas de una tarjeta de red) y en la opción "packets" elegimos la que se esta moviendo, al detectar "movimiento en la red".




Solo debemos seleccionarla y darle al botón de "Start". Una vez comienza, vemos como nos muestra todos los mensajes de red enviados/recibidos.




Una de las muchas utilidades de Wireshark es que podemos filtrar los mensajes en tiempo real. Para este ejemplo, voy a abrir una ventana del navegador y le voy a decir a Wireshark que me filtre el protocolo HTTP. Así que, me voy al apartado "filter" y le pongo el parametro http. pulso en "apply". Ahora solo nos filtra el contenido del protocolo http.

Ahora en el navegador, abrimos por ejemplo www.gmail.es y paramos Wireshark. A continuación os dejo una imagen en la que podemos observar los resultados.





De la misma manera, como comentaba en la anterior entrada El tarro de mielalguien que esté conectado a nuestra wifi y revisando con Wireshark donde estamos entrando podría ver lo siguiente:

** Aclaración: a los trolls que habéis intentado publicar comentarios en el blog (menos mal que tengo la moderación ON), y decis que no soy capaz de sacar ninguna clave, que soy un paquete y que voy de lo que no soy, solo decir que "mi trabajo" no consiste en ir de malo, en sacar claves de nadie, y mucho menos en utilizarlas para joder a nadie. Lo que yo hago es tratar de aprender, de compartir, y de llegar al mayor número posible de gente, para que cambien sus ideas sobre que a ellos no les va a pasar o que no pasa nada por entrar en un a wifi abierta. Si hubiese querido sacar claves y usarlas, podría haberlo hecho, pero ni es mi estilo, ni me dedico a ello.
Para prueba de que si se puede, os dejo la siguiente imagen, de una web en la que me he registrado y con Wireshark he obtenido las claves (insisto, son mías). Lo mismo se puede hacer accediendo a la wifi del vecino, o dejando que se conecten a la tuya como comente en la entrada.


Usuario y pasword sacado desde Wireshark

Para llegar a la ventana que muestro en la imagen, solo tenéis que ir a la linea correspondiente (marcada en negro) y con el botón derecho sobre ella dar a "follow TCP stream"





Esta solo es una pequeña muestra de lo que se puede hacer con Wireshark, tenemos un montón de menús y otro montón de opciones para ir trasteando con ello.

En la próxima entrada veremos algo mas de Wireshark.

Saludos!!

7 comentarios:

  1. Deja esos comentarios....y suéltales a Madrikeka, ya verás ya.... que muerdo cabezas!!

    Por cierto, buen post y sencillito.

    ResponderEliminar
    Respuestas
    1. Gracias ;-)

      No merece la pena.
      Creo que jamás he alardeado de algo que no soy, los que me conocéis lo sabéis de sobra. Se lo que se, ni más, ni menos jeje

      Eliminar
  2. Sobre la entrada no voy a hacerte ningún comentario nuevo, sinceramente no me ha sorprendido nada de nada, has estado en tu GRAN linea de siempre, Sencilla, clara, facil de entender hasta para tu abuela de 80 años.

    Sobre los "otros"....mira, ni se lo merecen.

    No dejes tu camino

    ResponderEliminar
  3. Gracias ángel! Siempre es un placer leerte por aquí, y tus palabras siempre me animan a seguir ;-)
    Un abrazo

    ResponderEliminar
  4. Anda que tu tambien... Dando de comer a trols! Pasa de la gente mal educada. Haces un gran trabajo, una buena labor didáctica, y al mundo que le zurzan tío, ya sabes que la gente te valora. Y eso es por que sabes, pero... te haces el tonto :P

    ResponderEliminar
    Respuestas
    1. Jajajajajaja gracias por tus palabra bro!
      La verdad que debería haber pasado, pero en el fondo me jode que haya tanto tonto.

      Eliminar
  5. Que esos trolls coman de su propia medicina. A ver si ellos son capaces de hacer esas cosas. Esos son los que se hacen llamar algo que probablemente no lo son. Y que busquen en algún sitio dónde se ha dicho que te has hecho llamar "tal" o "cual".

    Con respecto al contenido importante: estoy de acuerdo con los compañeros que está muy bien explicado y contado. Enhorabuena!!!

    ResponderEliminar

Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates