Post200 nn1

Hoja de trucos de Wireshark


Profile
Omar Jacobo Muñoz Veliz

INTRODUCCIóN

 

Wireshark es una herramienta de software gratuito que permite analizar el tráfico red en tiempo real. Esto nos permite medir la latencia o actividad maliciosa como intentos de piratería. La herramienta intercepta el tráfico y lo convierte en un formato legible para las personas. Esto hace que sea más fácil identificar qué tráfico está cruzando la red, con qué frecuencia y la latencia que hay entre ciertos saltos. Si bien Wireshark admite más de 2.000 protocolos de red, muchos de ellos inusuales o antiguos, los profesionales encuentran una gran utilidad en el análisis de identidades IP

 

EJEMPLOS

Un ejemplo de la herramienta es:

 

http & ip.src == 192.168.0.1

 

Mostrar paquetes salientes del marco de control

wlan.fc.type==0

Mostrar los paquetes entrantes del marco de control

wlan.fc.type==1

Paquetes transferidos sobre el marco de datos.

wlan.fc.type==2

Enumeración de las peticiones

wlan.fc.type_subtype==0

Enumeración de las respuestas.

wlan.fc.type_subtype==1

Lista de señales y ondas

wlan.fc.type_subtype==8

Enumera las solicitudes de autenticación.

wlan.fc.type_subtype==11

Enumera las solicitudes de autenticación.

wlan.fc.type_subtype==12

Muestra los paquetes salientes al puerto xx por TCP

tcp.port == xx

Enumera los paquetes con el puerto Source xx por TCP.

tcp.srcport == xx

Enumera los paquetes con un puerto xx de destino por TCP.

tcp.dstport == xx

Enumera las solicitudes HTTP Get.

http.request

Enumera los paquetes para la dirección mac de origen o destino.

wlan.addr == MAC-Address

La fuente enumera los paquetes que tienen una dirección mac.

wlan.sa == MAC-Address

 

Esta ha sido una traducción del articulo de kitploit y la hoja original de truncos la pueden encontrar en el siguiente link: https://github.com/ismailtasdelen/wireshark-cheatsheet (Inglés)



Artículos que te pueden interesar


El siguiente tutorial sirve para implementar diversos comandos de pentesting para utilizar como herramientas colaborativas en este caso Slack. E... José Moreno


Continuar Leyendo

ZENMAP Es la interfaz gráfica oficial para Nmap. Es Opensource y multiplataforma, desarrollada con el objetivo de ser fácil de utilizar para los... Sheyla Leacock


Continuar Leyendo

Hace unos meses con un par de mis amigos de la comunidad dojo (Hubert Demarcado y Elzer Pineda) me dieron a conocer de un bot que desarrollaron ... José Moreno


Continuar Leyendo