Entremos en materia.

Descripción general

Este programa es un analizador de tráfico de red (Sniffer) bastante conocido. Es una utilidad que sirve para capturar paquetes de la conexión de red que habilitas en el propio programa.

Logo Wireshark

Wireshark tiene una intefaz gráfica bastante amigable través del cual se pueden configurar todas las opciones del programa.

Este programa es multiplataforma, estando disponible para Windows, Linux, Solaris y MAC OS.

Estado de la herramienta

Este proyecto tiene continuidad ha día de hoy, es más, en el momento de escribir estas líneas, ha salido una versión actualizada de Wireshark. Al ser un aplicación open source, existe una comunidad de desarrollo que permite la obtención de nuevas actualizaciones cada poco tiempo y, así, asegurar la perpetuidad de esta aplicación.

Proceso de instalación en ubuntu

El proceso es bastante sencillo, ya que se puede hacer desde el gestor de paquetes Synpatic de Ubuntu, como desde línea de comandos o en la opción de “Añadir y quitar…”

Nosotros hemos optado por ejecurtarlo desde la línea de comando, ejecutando la siguiente línea en una terminal.

sudo aptitude install wireshark

Descripción de utilización

Además de la interfaz gráfica que nos ofrece, también se puede ejecutar desde línea de comandos con sus diversas opciones, que se pueden consultar en la página del manual de usuario (MAN).

Aquí hablaremos de cómo utilizar este programa desde la interfaz gráfica.

Entorno gráfico Wireshark

Para empezar a utilizar Wireshark hay que seleccionar la interfaz de red, de las disponibles en la máquina, que se quiere monitorizar. Para ello nos dirigiremos al menu Capture-> Interfaces, donde nos saldrán las intefaces de red que posee la máquina, y pulsaremos en el boton START sobre la interfaz que queremos monitorizar. Ahora ya nos aparecerá en la pantalla principal del programa todos los paquetes que se intercambian en la red conectada.
Además del botón START hay otros dos botones: DETAILS que muestra los detalles de la interfaz concreta, y OPTIONS que nos da opciones diversas como filtrado de paquetes, deterner la captura despues de un determinado número de paquetes, etc.

Una vez que se posee un lista amplio de paquetes en la ventana del Wireshark, se pueden realizar busquedas de información sobre los paquetes detectados. De esta manera, se podría hacer una búsqueda de la palabra password en los paquetes para ver si en alguna conexión se transfiere esa información. Esto se hace a través del menu Edit-> Find Paquet y marcando la opción STRING.

Enlaces de interés

• http://www.wireshark.org/
• http://www.howtoforge.com/wireshark_ubuntu_feisty
• http://jpangamarca.wordpress.com/2008/03/27/instalar-wireshark-y-packet-tracer-en-linux-ubuntu/
• El man de wireshark en linux: man wireshark
• http://www.ubuntu-es.org/index.php?q=node/25104

Otra información

Existen diversos programas del mismo estilo como Kismet (orientado a redes WiFi), el tcdump, Cain and Abel, NetStumbler, etc.

Pueden ser diversos los usos que se dan a este programa, no solo para verificar las conexiones de red, o para examinar las redes, sino que también existen personas que se dedican a utilizar esta información con fines maliciosos.

Esperamos que os haya gustado esta pequeña introducción a la herramienta Wireshark. ¡No olvidéis dejarnos vuestros comentarios!