Instalación de Wireshark en GNU/Linux Ubuntu

Instalació n de Wireshark sobre GNU/Linux Ubuntu Instalación y modo de uso.

Marco Teórico Wireshark es un analizador de protocolos de red del mundo. Le permite ver lo que está ocurriendo en su red a nivel microscópico. Es el estándar de facto (y a menudo de jure) a través de muchas industrias y las instituciones educativas. Desarrollo Wireshark prospera gracias a las aportaciones de expertos en redes en todo el mundo. Es la continuación de un proyecto que comenzó en 1998. Instalación Para instalar Wireshark en Linux procedemos a abrir un terminal e ingresar el siguiente código.

Se nos pedirá que ingresemos la contraseña, y una vez ingresada entonces Wireshark comenzará el proceso de descarga e instalación. Ejecución

El símbolo “&” nos dice que el proceso llamado Wireshark se ejecutará en background ya que si ejecutáramos Wireshark sin ingresar éste símbolo entonces el programa terminaría su ejecución al momento ingresar otra línea de código en el terminal.

Carlos Chávez ©

Capítulo: Instalación de Wireshark sobre GNU/Linux Ubuntu

Cuando el proceso de instalación haya terminado, entonces debemos correr el programa usando la siguiente sentencia:

1

En la figura podemos observar la interfaz gráfica de Wireshark, claramente podemos notar que se enlista las interfaces de las cuales deseamos analizar el tráfico de red. Wireshark también permite guardar la lectura de tráfico en un archivo para poder abrirlo cuando sea necesario. ¿Cómo elegir la interfaz a escuchar?

Como podemos ver, las interfaces que tenemos disponibles en este caso particular son: la “eth0” (Ethernet) y la dirección de loopback la cual es la dirección del adaptador de red; hacer un ping a esta dirección nos muestra que nuestro adaptador de red funciona correctamente (Stack de Protocolos).

Carlos Chávez ©

Capítulo: Instalación de Wireshark sobre GNU/Linux Ubuntu

Para saber que interfaz debemos escoger para escuchar su tráfico es importante conocer las interfaces que tenemos disponibles y eso lo realizamos con la siguiente línea de código:

2

Una vez que conocemos nuestro adaptador de red entonces procedemos a buscarlo en la lista de interfaces que nos despliega Wireshark. (En nuestro caso será eth0) y presionamos Start.

El cuadro de diálogo que muestra wireshark mientras escucha el tráfico de red presenta todos los protocolos de red actuales de los paquetes que entran y salen del host hacia la red. Debemos tener conocimiento del tipo de protocolo que deseamos filtrar. En el siguiente ejemplo mostraremos el resultado de filtrar el protocolo ICMP cuando realizamos un ping hacia nuestro Router. Primero realizaremos una prueba de conexión (ping) entre nuestra IP del ordenador hasta la dirección del router, enviaremos 25 paquetes y al mismo tiempo iniciaremos la captura de tráfico de red mediante Wireshark para así filtrar el tráfico ICMP.

Carlos Chávez ©

Capítulo: Instalación de Wireshark sobre GNU/Linux Ubuntu

¿Cómo realizar filtros?

3

Podemos comprobar claramente que existe conexión entre la IP del ordenador y el router.

Carlos Chávez ©

Capítulo: Instalación de Wireshark sobre GNU/Linux Ubuntu

Después de capturar este tráfico lo podemos filtrar escribiendo el nombre del protocolo que deseamos buscar en la barra de filtro ubicada en la parte superior de la interface gráfica de Wireshark. En nuestro ejemplo filtraremos el tráfico de red a partir del protocolo ICMP y presionamos “Apply”.

4

¿Cómo filtrar por dirección IP destino, IP origen y por tipo de servicio? Existe la manera de filtrar el tráfico de red de acuerdo a la ip destino u origen y al tipo de servicio entre otros, la manera para realizar determinada tarea es la siguiente: En la gráfica se indica el botón de filtro y simplemente se selecciona el modo de filtro a emplear.

Descripción del Contenido de un paquete ICMP A continuación describiremos algunos de los parámetros que contiene cada paquete capturado por Wireshark, específicamente detallaremos el contenido de uno de los paquetes de trpafico ICMP.

En el primer grupo encontraremos detalles concernientes al tiempo de captura así como al tipo de encapsulamiento y tiempo de llegada y tamaño del paquete.

Ethernet El segundo grupo contiene información sobre la dirección de origen y destino, además conoceremos si trabaja mediante una conexión unicast o multicast. En nuestro caso podemos claramente ver la dirección MAC de VMWare que con respecto a este determinado paquete vendría a ser la IP Destino ya que estamos tomando en cuenta el paquete de respuesta.

Carlos Chávez ©

Capítulo: Instalación de Wireshark sobre GNU/Linux Ubuntu

Frame

5

Internet Protocol Version 4 Este grupo contiene la versión de protocolo de internet en el que se trabaja (IPv4) podría también IPv6. También se presenta el tamaño de cabecera del paquete, el tiempo de vida del mismo (ttl) y su longitud. Como último podemos ver las direcciones IP origen y destino.

El último grupo de información del paquete muestra identificadores del mismo así como los números de secuencia, esto hace referencia al empaquetamiento en el host origen y el desempaquetamiento en el host destino puesto que sin esto los paquetes abiertos en el destino no seguirían ningún orden lógico al momento de reconstruir el mensaje.

*Nota: Al final del paquete se ve un conjunto de números hexadecimales, prácticamente estos números vendrían a ser en sí todo nuestro paquete que nos encontramos describiendo; con la diferencia que cada campo le pertenece a una porción de cada uno de los ítems de la lista de información del paquete, por ejemplo se ha resaltado la dirección MAC del equipo para observar que ésta forma parte de todo el conjunto de números del paquete. Es importante saber que el paquete contiene data encriptada en el mismo.

Carlos Chávez ©

Capítulo: Instalación de Wireshark sobre GNU/Linux Ubuntu

Internet Control Message Protocol

6

Bibliografía http://www.monografias.com/trabajos93/protocolos-analisis-trafico-ysimulaciones-red/protocolos-analisis-trafico-y-simulaciones-red.shtml

Capítulo: Instalación de Wireshark sobre GNU/Linux Ubuntu

•

Carlos Chávez ©

7