Home » General

votarWireshark, Un Sniffer Completo y Open Source



23 Octubre 2007 Sin Comentarios Autor: Eduardo Collado

WireSharkWireshark es la evolución de Ethereal, un conocidísimo sniffer muy utilizado por todos los que nos dedicamos al networking en el mundo, de hecho, es mi sniffer favorito por varias razones, pero principalmente porque se puede ejecutar en casi cualquier sistema operativo que conozcáis.

Pero antes de nada ¿qué es un sniffer?, un sniffer es un programa que captura las tramas o paquetes que circulan por la red, y sirve para analizarlas, ya sea para uso docente, profesional o malicioso, con un sniffer se puede ver cada uno de los bits enviados por una trama ethernet por poner un ejemplo, y sirve para averiguar con exactitud como está funcionando una red en un momento determinado.

Mucha gente utiliza los sniffers simplemente para capturar passwords, pero su utilidad es enorme para todos los profesionales que trabajamos en el mundo del networking.

Se trata de una herramienta magnífica que nos proporciona una información que no podríamos obtener de ninguna otra forma.

Wireshark

En este pantallazo de arriba podemos ver la ventana de trabajo principal, en la cual podemos ver (en este caso) las tramas ethernet, toda la información que va encapsulada y en la parte inferior su valor en hexadecimal.

Con este tipo de herramientas sin embargo es posible capturar passwords de telnet o passwords y conversaciones de Microsoft Messenger de forma muy sencilla utilizando la función “Follow TCP Stream” debido a que ni telnet ni la aplicación de mensajería de Microsoft utiliza encriptación alguna en sus comunicaciones, así que mucho cuidadito con utilizar o telnet el messenger, porque obtener la información es tan fácil como decirle al wireshark que capture y luego que siga el stream de TCP.

Posts Relacionados:

  1. Code Intuit se Lanza al Open Source
  2. Publicidad Open Source
  3. Ajax13, Office Completo On-Line

Sin Comentarios »

  • nml
    nml said:

    “así que mucho cuidadito con utilizar o telnet el messenger, porque obtener la información es tan fácil como decirle al wireshark que capture y luego que siga el stream de TCP”

    Creo que tu conclusión es demasiado alarmista, es totalmente cierto que exite la posiblidad de esnifar todo tipo de trafico en una transmisión, para ello es necesario estar dentro de la propia red que queremos escuchar (excepto redes wifi no cifradas), es decir pertener a la red local del la victima o estar en un nivel superior (proveedor de servicios de internet, o dentro de la propia red de p.e hotmail), lo cual es casi imposible, teniendo en cuenta que la unica opcion viable es estar dentro de la red local de la victima, hay dos opciones (conexion fisica mediante hubs.. y redes wifi), la primera esta en deshuso y la segunda es la unica realmente preocupante, concluyendo, la inseguridad a la que te refieres es preocupante solo en conexiones wifi, y serian los usuarios que estan en nuestro entorno los que podrian esnifar nuestro trafico(p.e vecinos). La solución seria evitar en lo posible utilizar wifi(aunque sea cifrada) a la hora de transmitir información privada, confidencial, conectar a servicios que no ofrecen cifrado en las claves (p.e correo pop3)…

    # 28 Octubre 2007 at 3:48 pm
  • edu
    edu said:

    No quería ser alarmista, para nada, pero vamos, si coges cualquier switch medianamente bueno puedes poner un puerto como mirror, así que el tema de que sólo con hubs, va a ser que no.

    De todos modos, el post esta sólo un ejemplo de lo que es un sniffer, no pretendía ir más allá.

    # 29 Octubre 2007 at 12:08 am
  • Angel
    Angel said:

    Hola, quisiera saber como puedo snifar unos paquetes de mi router wifi, para desencriptar mi pass. Utilizando el wireshark.

    Muchas Gracias

    Saludos

    # 13 Marzo 2008 at 11:31 am
  • Angel
    Angel said:

    Perdona por duplicar post, tambien querría saber como usar la opción:
    Edit>Preferencies>IEEE 802.11

    Lo estoy utilizando para intentar desencriptar mi clave WEP… Pero no hay manera.

    Gracias
    Un saludo

    # 13 Marzo 2008 at 12:16 pm
  • Marcelo
    Marcelo said:

    me podrian pasar un manual de como fuciona y como configurar??

    # 23 Octubre 2008 at 10:58 pm
  • Carlos
    Carlos said:

    Hola mi pregunta es la siguiente, si pongo este filtro ip.host == xxx.xxx.xxx.xxx , y donde estan las “x” pongo una IP cualquiera, por ejemplo la de algun amigo mio, podria capturar su trafico????Gracias.

    # 15 Marzo 2009 at 2:53 pm
  • Perberos
    Perberos said:

    Este sniffer lo uso en linux, obviamente que bajo sudo -s.
    Me gusta usarlo para saber el tamaño de los html que se envian, y así puedo saber que headers y texto sobra.
    Tambien es muy bueno para interceptar texto cuando se hace pruebas usando la tecnologia ajax.

    @Carlos: lol

    # 25 Marzo 2009 at 8:38 am

Deja tu comentario

Añade tu comentario abajo, o envía un trackback desde tu web. Además puedes suscribirte a los comentarios via RSS.

Se bueno, educado, mantente en el tema, no mandes spam.

Puedes utilizar estas etiquetas HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Este blog utiliza tu foto de Gravatar. Para configurar tu foto por favor ve a Gravatar.

Additional comments powered by BackType