5. Herramientas de Análisis de Tráfico y Protocolos¶
5.1. ¿De qué va este tema?¶
Se trata de usar un analizador de Tráfico (Wireshark) para entender cómo es el tráfico de red y ser capaces de hacer un análisis básico del tráfico.
Es una herramienta muy útil para entender cómo funcionan las capas y los protocolos.
5.2. Clases¶
Se le dedican unas 8 sesiones de trabajo y es una de las herramientas de un administrador de sistemas.
5.2.1. Analizador de Tráfico¶
Datos Tramas (Tiempo Real o Capturadas)
Análisis de Capas
Trama en crudo (HEX)
Actividad. Instalación
Comprueba que tienes Wireshark instalado en tu máquina.
5.2.2. Uso Básico (Capturar Tráfico)¶
Capturar la Información:
Entrada: Interfaces de Red de Captura (modo promiscuo)
Salida. Tiempo real o Archivo
Opciones: varias (número de paquetes, tiempo, etc)
¿Cómo capturo? Arrancar / Parar
Actividad: Captura de Información
Comprobar que Wireshark está instalado
Seleccionar una interfaz y realizar una captura
Guardar la captura en un archivo
5.2.3. Filtrar y Analizar¶
Relación consecutiva de tramas: orden, tiempo, origen, destino, protocolo, longitud, info
Filtrar Información: uso de filtros (ventana)
Detalles de las Tramas
Protocolos (capas)
Campos del Protocolo (detalles del protocolo)
Datos HEX
Y más:
Filtros más avanzados
Estadísticas
Análisis de protocolos y funcionalidades específicas
Actividad. Uso de Wireshark (Básico)
Abrir un archivo de captura
Usar filtro por protocolos (con palabra clave)
Usar filtro con valores (por ejemplo dirección IP origen)
Revisar un paquete
5.2.4. Wireshark CheatSheet¶
Chuleta Wireshark (en inglés, pero muy completa)
Columnas de Visualización
Tipos de filtros (captura y visualización)
Sintaxis de filtros (operadores, filtro y valores)
Ejemplos de Filtros
Actividad. 25 Tareas con Wireshark
5.2.5. Webinar Completo¶
Chuleta con ` filtros avanzados`_
Actividad. Uso de Wireshark (Avanzado)