loboHoy nos centramos en conocer un poco, y de manera introductoria, la herramienta Wireshark en la distribución de Linux Ubuntu. Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las caracterÃsticas estándar de un analizador de protocolos.
Entremos en materia.
Descripción general
Este programa es un analizador de tráfico de red (Sniffer) bastante conocido. Es una utilidad que sirve para capturar paquetes de la conexión de red que habilitas en el propio programa.
Logo Wireshark
Wireshark tiene una intefaz gráfica bastante amigable través del cual se pueden configurar todas las opciones del programa.
Este programa es multiplataforma, estando disponible para Windows, Linux, Solaris y MAC OS.
Estado de la herramienta
Este proyecto tiene continuidad ha dÃa de hoy, es más, en el momento de escribir estas lÃneas, ha salido una versión actualizada de Wireshark. Al ser un aplicación open source, existe una comunidad de desarrollo que permite la obtención de nuevas actualizaciones cada poco tiempo y, asÃ, asegurar la perpetuidad de esta aplicación.
Proceso de instalación en ubuntu
El proceso es bastante sencillo, ya que se puede hacer desde el gestor de paquetes Synpatic de Ubuntu, como desde lÃnea de comandos o en la opción de “Añadir y quitar…”
Nosotros hemos optado por ejecurtarlo desde la lÃnea de comando, ejecutando la siguiente lÃnea en una terminal.
sudo aptitude install wireshark
Descripción de utilización
Además de la interfaz gráfica que nos ofrece, también se puede ejecutar desde lÃnea de comandos con sus diversas opciones, que se pueden consultar en la página del manual de usuario (MAN).
Aquà hablaremos de cómo utilizar este programa desde la interfaz gráfica.
Entorno gráfico Wireshark
Para empezar a utilizar Wireshark hay que seleccionar la interfaz de red, de las disponibles en la máquina, que se quiere monitorizar. Para ello nos dirigiremos al menu Capture-> Interfaces, donde nos saldrán las intefaces de red que posee la máquina, y pulsaremos en el boton START sobre la interfaz que queremos monitorizar. Ahora ya nos aparecerá en la pantalla principal del programa todos los paquetes que se intercambian en la red conectada.
Además del botón START hay otros dos botones: DETAILS que muestra los detalles de la interfaz concreta, y OPTIONS que nos da opciones diversas como filtrado de paquetes, deterner la captura despues de un determinado número de paquetes, etc.
Una vez que se posee un lista amplio de paquetes en la ventana del Wireshark, se pueden realizar busquedas de información sobre los paquetes detectados. De esta manera, se podrÃa hacer una búsqueda de la palabra password en los paquetes para ver si en alguna conexión se transfiere esa información. Esto se hace a través del menu Edit-> Find Paquet y marcando la opción STRING.
Enlaces de interés
- http://www.wireshark.org/
- http://www.howtoforge.com/wireshark_ubuntu_feisty
- http://jpangamarca.wordpress.com/2008/03/27/instalar-wireshark-y-packet-tracer-en-linux-ubuntu/
- El man de wireshark en linux: man wireshark
- http://www.ubuntu-es.org/index.php?q=node/25104
Otra información
Existen diversos programas del mismo estilo como Kismet (orientado a redes WiFi), el tcdump, Cain and Abel, NetStumbler, etc.
Pueden ser diversos los usos que se dan a este programa, no solo para verificar las conexiones de red, o para examinar las redes, sino que también existen personas que se dedican a utilizar esta información con fines maliciosos.
Esperamos que os haya gustado esta pequeña introducción a la herramienta Wireshark. ¡No olvidéis dejarnos vuestros comentarios!
Tags: Cain and Abel, como usar wireshark, escaneo puertos, ethereal, NetStumbler, network protocol analyzer, sniffer, sniffer linux, tcdump, Wireshark, wireshark Ubuntu
![[Valid RSS]](http://validator.w3.org/feed/images/valid-rss.png "Validate my RSS feed")