Post200 nn

INTRODUCCIóN

 

Wireshark es una herramienta de software gratuito que permite analizar el tráfico red en tiempo real. Esto nos permite medir la latencia o actividad maliciosa como intentos de piratería. La herramienta intercepta el tráfico y lo convierte en un formato legible para las personas. Esto hace que sea más fácil identificar qué tráfico está cruzando la red, con qué frecuencia y la latencia que hay entre ciertos saltos. Si bien Wireshark admite más de 2.000 protocolos de red, muchos de ellos inusuales o antiguos, los profesionales encuentran una gran utilidad en el análisis de identidades IP

 

EJEMPLOS

Un ejemplo de la herramienta es:

 

http & ip.src == 192.168.0.1

 

Mostrar paquetes salientes del marco de control

wlan.fc.type==0

Mostrar los paquetes entrantes del marco de control

wlan.fc.type==1

Paquetes transferidos sobre el marco de datos.

wlan.fc.type==2

Enumeración de las peticiones

wlan.fc.type_subtype==0

Enumeración de las respuestas.

wlan.fc.type_subtype==1

Lista de señales y ondas

wlan.fc.type_subtype==8

Enumera las solicitudes de autenticación.

wlan.fc.type_subtype==11

Enumera las solicitudes de autenticación.

wlan.fc.type_subtype==12

Muestra los paquetes salientes al puerto xx por TCP

tcp.port == xx

Enumera los paquetes con el puerto Source xx por TCP.

tcp.srcport == xx

Enumera los paquetes con un puerto xx de destino por TCP.

tcp.dstport == xx

Enumera las solicitudes HTTP Get.

http.request

Enumera los paquetes para la dirección mac de origen o destino.

wlan.addr == MAC-Address

La fuente enumera los paquetes que tienen una dirección mac.

wlan.sa == MAC-Address

 

Esta ha sido una traducción del articulo de kitploit y la hoja original de truncos la pueden encontrar en el siguiente link: https://github.com/ismailtasdelen/wireshark-cheatsheet (Inglés)



Artículos que te pueden interesar