Menú Cerrar
Wireshark

En esta entrada vamos a usar la herramienta Wireshark para analizar tráfico en Windows. Nos enfocaremos en el funcionamiento de las capas de la pila de protocolos de Internet en una red IP usando distintas aplicaciones. En la primera parte haremos una breve descripción de la herramienta. En la segunda parte relacionaremos las capas 2 a 5 de la pila de protocolos de Internet con la salida de la herramienta sin aplicaciones. Y en la tercera parte haremos el mismo ejercicio de la segunda parte pero con las capas 2 a 4 usando el Protocolo de Transferencia de Archivos (FTP). En la cuarta parte usaremos una aplicación basada en Internet (correo, navegador web, etc.) para hacer el mismo ejercicio que hicimos en la tercera parte.

Wireshark

Wireshark es el seguimiento de un proyecto lanzado por Gerald Combs en 1998. Es un husmeador de paquetes que sirve para analizar los protocolos de la pila de protocolos de Internet en una red IP. Permite una visión microscópica de lo que ocurre en la red y es usado por muchas empresas sin fines de lucro, entidades gubernamentales y algunas universidades.


Algunas de las ventajas que ofrece Wireshark son las siguientes:

  • Inspeccionar de manera profunda más de 100 protocolos, ofreciendo una escalabilidad para aceptar los nuevos que van apareciendo.
  • Capturar el tráfico en tiempo real.
  • Es multiplataforma.
  • Analizar los paquetes de Voz sobre IP (VoIP).
  • Capturar el tráfico en tiempo real de cualquier tecnologı́a (Ethernet, WiFi, PPP, Bluetooth, etc,).
  • Exportar el resultado del monitoreo en archivos de formato XML, CSV o archivos de texto
    plano.

En las siguientes tres secciones vamos a analizar el tráfico en Wireshark sin aplicación, con FTP y con aplicaciones de Internet corriendo.

Sin aplicación corriendo

Para monitorear el tráfico que entra y sale de la computadora, es necesario saber la dirección IP. La dirección IP en plataformas Windows se puede sacar siguiendo este procedimiento:

  1. Mantén presionado la tecla Windows y presiona la tecla R.
  2. Escribe cmd en la ventan que aparece.
  3. Escribe ipconfig en la ventana y buscar la línea del adaptador WiFi.

La dirección IP se puede ver en la siguiente figura. Lo que quiere decir que en Wireshark se va a monitorear solo los tráficos de esta dirección.

Dirección a monitorear en Wireshark

Cuando no hay aplicaciones de Internet corriendo en la máquina, puedes observar que la mayoría de las peticiones se hacen a aplicaciones locales en la computadora.

Reporte de Wireshark
Inicio de la captura de tráfico.

Ahora, para relacionar las capas 2 a 5 de la arquitectura TCP/IP con la salida vamos a utilizar como referencia el paquete señalado en la siguiente figura. Puedes elegir cualquiera en tu ejecución siempre que sea el mismo protocolo (HTTP).

Reporte de Wireshark

Siendo una petición interna de la computadora, se utilizó el protocolo HTTP (puerto 80) en la capa de aplicación como puerto de destino.

Reporte de Wireshark

Con FTP

El protocolo de Transferencia de Archivos es un protocolo de la capa de aplicación que se basa en el modelo cliente-servidor para permitir la transferencia de archivos entre dispositivos conectados en una red. Utiliza los puertos TCP 20 y 21. Para este ejercicio en la computadora donde el Wireshark está instalado, instala el programa Filezilla server y en otra computadora instala Filezilla client. Para explicar la salida de Wireshark vamos a tomar como referencia las siguientes dos figuras.

Análisis de tráfico en Wireshark
Análisis de tráfico en Wireshark

Cuando empieza la comunicación del servidor FTP con el cliente, los únicos protocolos que se ejecutan son el FTP y TCP siendo FTP el mayor utilizado.

Wireshark con aplicaciones de Internet

En esta parte usaremos la aplicación YouTube, pero puedes usar cualquier otra. Al reproducir un video deberías ver algo similar a lo que se muestra en la siguiente figura.

Análisis de tráfico en Wireshark

Resumen

En esta entrada hicimos un ejercicio básico pero muy importante para analizar tráfico en una red. No hay mucho que decir solo darte las gracias por llegar hasta esta parte, revisa las otras entradas haciendo click aquí. ¡Saludos, no olvides mostrar tu apoyo con un “Me gusta”!

Acerca del autor

Saintus Zephir

Ingeniero en Sistemas Computacionales y estudiante de Maestría en Ciencias en Ingeniería y Tecnologías Computacionales en el Centro de Investigación y de Estudios Avanzados del IPN (CINVESTAV-IPN).

Comparte el artículo en tus redes sociales

Artículos relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

× ¿Cómo puedo ayudarte?