Analiza todo el tráfico de red que entra y sale del PC con Wireshark
Por lo general nuestro ordenador siempre que lo tenemos encendido se encuentra conectado a Internet o una red local. Esto provoca que pueda ser vulnerable a cualquier ataque de piratas informáticos o estar expuesto a infecciones de malware. Para evitarlo, lo normal es que usemos un antivirus potente que nos ayude a estar lo más protegidos posibles. Pero, además, también es recomendable utilizar una herramienta de análisis de la red, que nos ayude a identificar y bloquear los paquetes maliciosos. Esto es algo que podemos conseguir con la ayuda de un programa como Wireshark, sobre el que os vamos a hablar a continuación.
Wireshark es un analizador de paquetes que nos permitirá capturar y analizar al detalle todo el tráfico de red que entra y sale de nuestro ordenador. De entre sus grandes cualidades cabe destacar su enorme versatilidad pues es capaz de soportar cientos de protocolos distintos. También dispone de la posibilidad de trabajar con los datos capturados en una sesión como aquellos que hayan sido previamente capturados y se encuentren alojados en el disco duro.
De entre las principales características de Wireshark podemos destacar:
- Inspección profunda de cientos de protocolos, permitiendo realizar capturas en vivo y análisis sin conexión.
- Los datos de red capturados son accesibles desde su interfaz o mediante la utilidad TShark en modo TTY.
- Realiza análisis completos de VoIP.
- Cuenta con un navegador de paquetes estándar con tres paneles.
- Permite leer y escribir diferentes formatos de archivos diferentes como: tdpdump, Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer, TokenPeek, entre otros.
- Soporte de descifrado para diversos protocolos como Ipsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP Y WPA / WPA2.
- Los datos en vivo se pueden leer desde Ethernet, IEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI y otros.
- Multiplataforma: compatible con Windows, Linux, macOS, Solaris, FreeBSD, NetBSD, etc.
Wireshark es un analizador de protocolos avanzado y confiable
Una vez ejecutamos la aplicación nos aparece su menú principal con una interfaz que podemos configurar durante el proceso de instalación para que aparezca en español. Cuenta con un panel central donde nos muestra todas las tarjetas de red e interfaces de red de nuestro ordenador. Será posible capturar el tráfico de cualquier tarjeta de red ya sea física o virtual. En la parte superior encontramos la clásica barra de tareas organizadas por pestañas.
Selecciona la tarjeta de red y captura el tráfico de diferentes protocolos
Para comenzar a capturar el tráfico basta con hacer doble click sobre la tarjeta de red. Hecho esto y de manera automática el programa empezará a capturar todo el tráfico de dicha red tanto de entrada como de salida. Antes de empezar siempre es recomendable cerrar aquellos programas cuyo tráfico de la red no queremos capturar, así como el cortafuegos que puede bloquear cierto tráfico.
Una vez hemos hecho doble clic sobre la tarjeta de red nos aparece una nueva pantalla donde podemos la captura de tráfico de diferentes protocolos como QUIC, TCP, DNS, TLSv1.2, DB-LSP-DISC/JSON, ARP, entre otros, pertenecientes a las diferentes aplicaciones que tenemos en ejecución en el momento de empezar la captura de tráfico. Si pulsamos en cualquier entrada, se nos amplia en el recuadro inferior todos los detalles acerca tanto del paquete de datos, el nivel de la red, el transporte o el nivel de aplicación, así como el puerto de origen y destino.
Esquemas de colores para una correcta monitorización
A la hora de asegurarnos que monitoreamos de forma correcta cualquier tipo de paquete es aplicar esquemas de colores a cada tipo de conexión, de esta forma aquellos que consideremos los más importantes resulten ser los más visibles. En el caso de que no nos gusten las plantillas de colores que nos ofrece el programa podemos crear una personalizada, asociando cada tono a la cadena que supervisa.
Otra función interesante que nos ofrece este analizador de protocolos de red, es una función de estadísticas, la cual podemos usar para generar informes que pueden ser analizados con posterioridad. Dependiendo de nuestras necesidades en cada momento, es posible optar por ver los detalles de la jerarquía del protocolo, el punto final, las longitudes de los paquetes o el gráfico de E/S.
Conclusiones
Wireshark es una aplicación que nos puede resultar tremendamente útil en el caso de que queramos o necesitemos tener un control exhaustivo de nuestras conexiones de red y limitarlas cuando sea necesario. Eso sí, no estamos hablando de una aplicación para todos los usuarios ya que será necesario disponer de conocimientos avanzados para poder aprovechar y sacar el máximo partido a todo el potencial que ofrece este programa.
Descargar gratis Wireshark
Wireshark es un programa completamente gratuito que podemos descargar desde su página web. Es compatible con una amplia variedad de sistemas operativos como Windows, Linux, macOS, Solaris, FreeBSD, NetBSD, entre otros. También será necesario tener instalado la aplicación WinPcap que podemos descargar desde este enlace.
En el caso de que tengamos Windows como sistema operativo debemos saber que dispone de una versión con instalación y otra portable. Gracias a ello se puede ejecutar en cualquier dispositivo de almacenamiento externo como un disco duro, un pendrive o una tarjeta de memoria.
La última versión que se encuentra disponible para Wireshark es la 3.3.4. Esta versión se lanzó el pasado 10 de marzo de 2021. Este hecho habla magníficamente de la gran política de soporte y actualizaciones de las que hacen galas sus desarrolladores.
Alternativas a Wireshark
Si estamos buscando un programa con el que analizar los protocolos de red avanzados en nuestro ordenador, os proponemos algunas alternativas a Wieeshark que debemos conocer:
WinDump
Se trata de una herramienta gratuita de gestión y control de redes que realiza su función a través de la línea de comandos. Entre sus funciones se encuentra la capacidad de interceptar y mostrar los paquetes, TCP/IP u otros que son transmitidos sobre la red a la que estamos conectados. Se encuentra basado en las librerías de WinPcap que se puede descargar de su página oficial. Podemos descargar WinDump de manera gratuita desde este enlace.
Free Network Analyzer
Este software gratuito nos permite monitorizar redes que puede analizar las conexiones tanto alámbricas como inalámbricas de nuestro ordenador. Con ella podremos capturar, filtrar y mostrar todo tipo de datos de tráficos, así como decodificar los datos brutos del paquete de red. Estos paquetes se analizan, extraen y se visualizan de forma legible, ofreciendo un análisis completo de los datos transferidos a nuestro PC. Lo podemos descargar desde aquí.
Fuente: SoftZone https://ift.tt/3afMCCP Autor: Fran Castañeda