Wireshark es una de las herramientas más poderosas para analizar el tráfico de red. Si eres nuevo en la ciberseguridad o el análisis de redes, Wireshark te ayudará a capturar y examinar los paquetes de datos que circulan en tu red. En esta guía básica, aprenderás los primeros pasos para empezar a usar Wireshark, cómo capturar datos, y cómo utilizar los filtros para encontrar información relevante de manera sencilla.
🦈¿Qué es Wireshark y por qué lo necesitamos?
Wireshark es un analizador de protocolos de red que permite ver todo el tráfico de datos que pasa a través de tu red en tiempo real. Con Wireshark, puedes examinar cada paquete de datos para entender mejor cómo funcionan las conexiones entre computadoras y cómo se comunican los dispositivos a través de internet.
¿Por qué es útil?
Permite ver datos no cifrados como contraseñas y otros datos sensibles.
Es ideal para diagnóstico de redes y resolución de problemas de conectividad.
Se utiliza en ciberseguridad para detectar tráfico malicioso o intrusiones.
En el siguiente video te muestro un ejemplo con una web apache que me he montado un poco cutre en localhost y como puede capturar el trafico en texto plano al ser http y no https:
Instalación y Primeros Pasos
Wireshark viene preinstalado en Kali Linux, por lo que no necesitas hacer nada adicional si ya estás utilizando esta distribución. Para abrir Wireshark, simplemente abre tu terminal y escribe:
sudo wireshark
Asegúrate de tener permisos para capturar tráfico de red. Si no tienes acceso, es posible que necesites configurar tu usuario para que tenga permisos de administrador sobre Wireshark.
Iniciar la Captura de Paquetes
Seleccionar la Interfaz de Red:
Cuando inicies Wireshark, verás una lista de interfaces de red disponibles (por ejemplo, eth0, wlan0).
Elige la interfaz que corresponde a tu red activa: si estás usando Wi-Fi, selecciona wlan0; si estás usando Ethernet, selecciona eth0.
Iniciar la Captura:
Una vez que hayas seleccionado la interfaz correcta, haz clic en el botón Start para comenzar a capturar los paquetes.
Wireshark mostrará todos los paquetes que están siendo transmitidos a través de la red.
Detener la Captura:
Si has capturado suficiente tráfico, puedes detener la captura en cualquier momento haciendo clic en el botón Stop.
¿Qué Puedo Ver en los Paquetes?
Cada paquete que captura Wireshark tiene una gran cantidad de información. Algunos de los datos clave incluyen:
- Dirección IP: Quién está enviando o recibiendo el paquete.
- Protocolo: El tipo de protocolo que está utilizando (HTTP, TCP, UDP, etc.).
- Puerto de Comunicación: Los puertos por donde se está transmitiendo el tráfico.
- Contenido de los Paquetes: En tráfico no cifrado, puedes ver el contenido en texto claro, como contraseñas y datos de formularios.
Aplicar Filtros para Analizar el Tráfico
Uno de los puntos fuertes de Wireshark es su capacidad para aplicar filtros que te permiten ver solo el tráfico que te interesa. Aquí te dejo algunos filtros básicos que puedes usar:
Filtrar por Dirección IP: Si solo te interesa ver los paquetes que involucran a una IP específica:
ip.addr == 192.168.1.10
Filtrar por Protocolo: Para ver solo el tráfico HTTP (por ejemplo, las solicitudes de página web):
http
Filtrar por Puerto: Si deseas ver solo el tráfico de un puerto específico (como el puerto 80 para HTTP):
tcp.port == 80
Seguir una Conversación TCP: Si encuentras un paquete interesante que forma parte de una conversación, puedes seguir toda la conversación TCP entre el cliente y el servidor:
Haz clic derecho sobre el paquete.
Selecciona Follow -> TCP Stream.
Detectar Información Sensible
Wireshark es especialmente útil cuando se trata de analizar el tráfico no cifrado. Por ejemplo, en una red que no utiliza HTTPS, puedes ver fácilmente datos como:
- Credenciales de inicio de sesión: Si alguien está usando un formulario de login sin cifrar, Wireshark capturará el nombre de usuario y la contraseña en texto claro.
- Datos personales: Cualquier información transmitida sin cifrado será visible en los paquetes.
De esto hay un ejemplo arriba, bueno ya lo sabes no se porque te lo recuerdo seguro que te has acordado sobre todo por la pedazo de chapuza de web que he echo para la comprobación de wireshark.
Por cierto…
Este mono me prometió que iba a hacerme rico con un ‘proyecto revolucionario’ de plantar pistachos. Me convenció para que invirtiera todo mi dinero, me dijo que en 3 meses estaría nadando en billetes. ¿Sabéis qué pasó? El tío cogió todo lo que le di, se esfumó. Ahora, me quedo con el culo al aire, mientras él se ríe de mi cara. ¡Si veis a este cabrón, decidme dónde encontrarlo! Tengo un par de cosas que preguntarle. ¡Comparte para que nadie más caiga en su estafa!
