Análisis de red con Wireshark en Ubuntu 9.10
Versión 1.0
Autor: Falko Timme
Sígueme en Twitter
Wireshark es un analizador de protocolos de red (o «packet sniffer») que puede utilizarse para el análisis de redes, la resolución de problemas, el desarrollo de software, la educación, etc. Esta guía muestra cómo instalarlo y utilizarlo en un escritorio Ubuntu 9.10 para analizar el tráfico de la tarjeta de red local.
¡Este documento viene sin garantía de ningún tipo! No emito ninguna garantía de que esto funcionará para usted!
1 Instalación de Wireshark
Ir a Aplicaciones > Centro de Software de Ubuntu…
… y busca wireshark:
Marca el paquete Wireshark y haz clic en la flecha de la derecha:
En la siguiente pantalla, haz clic en el botón Instalar:
Escriba su contraseña:
Ahora se está descargando e instalando Wireshark:
Después puede cerrar la ventana del Centro de Software de Ubuntu:
2 Uso de Wireshark
Debemos ejecutar Wireshark con privilegios de root para que tenga suficientes permisos para monitorizar las interfaces de red. Dado que el lanzador de Wireshark por defecto inicia Wireshark con privilegios de usuario normales, tenemos que modificar el lanzador ahora. Haz clic con el botón derecho del ratón en Aplicaciones y selecciona Editar menús:
En el Editor de menús, vaya a Internet > Wireshark y haga clic en el botón Propiedades:
En la ventana de Propiedades del Lanzador, añada gksu en el campo Comando para que el comando diga gksu wireshark. Haga clic en Cerrar después y salga del Editor de menús:
Abra la aplicación Wireshark (Aplicaciones > Internet > Wireshark):
Como estamos ejecutando Wireshark con privilegios de root, verá la siguiente advertencia (Ejecutando como usuario «root» y grupo «root». Esto podría ser peligroso). Haga clic en Aceptar:
Así es como se ve Wireshark cuando se inicia por primera vez:
Haga clic en el botón List the available capture interfaces…:
Se abre una nueva ventana con una lista de las interfaces de red disponibles en su sistema. Normalmente querrá capturar el tráfico de su dispositivo de red principal (eth0 en este ejemplo), por lo que hará clic en el botón Start de la fila eth0 para iniciar un análisis del tráfico de esa interfaz:
Ahora puede ver los paquetes capturados para varios protocolos en la ventana principal.
La captura continúa hasta que se hace clic en el botón Stop:
Ahora puede examinar los resultados, aplicar filtros, encontrar problemas, etc.
Para ajustar las futuras capturas, puede hacer clic en el botón Mostrar las opciones de captura..:
Se abre una nueva ventana en la que puede establecer los parámetros para la siguiente captura. Haga clic en Iniciar después para comenzar la captura:
El resultado de una captura enumera por defecto todos los protocolos encontrados. Si desea concentrarse en un determinado protocolo (por ejemplo), puede aplicar un filtro al resultado. Ir a Analizar > Mostrar filtros…:
Se abre una nueva ventana en la que puede seleccionar el protocolo deseado (TCP, por ejemplo). A continuación, haga clic en Aceptar:
En la ventana de resultados, ahora debería encontrar sólo tráfico TCP – todos los demás protocolos han sido filtrados:
Para saber más sobre el uso de Wireshark, cómo leer los resultados, etc., eche un vistazo a la documentación de Wireshark.