Page cover

Wireshark

Wireshark es un llamado "snifer" de red que te permite capturar los paquetes que se transmiten entre dispositivos de una red.

Realizaremos varias prácticas con Wireshark:

  • Analisis captura de comandos de red

  • Análisis de una captura Telnet

  • Análisis de una captura HTTP

Captura comandos de red

Pasos:

  • ping facebook.com

Al hacer ping, se envían una serie de paquetes

  1. Abrir en el navegador aliexpress.com

  2. Nslookup a lidl.de

  3. Nslookup con respuesta autoritativa a ciberbcn.com

  4. Pathping al dominio nypizzeria.com

Pide a los alumnos que analicen la transmisión de datos y respondan a las siguientes preguntas:

  • ¿Qué protocolo se está utilizando para la transmisión de datos?

  • ¿Cuál es la dirección IP de origen y destino de la transmisión?

  • ¿Cuántos paquetes se han transmitido en total?

  • ¿Qué información se está transmitiendo en los paquetes?

Analisis de una captura Telnet

Lo que haremos a continuación será usar un archivo de captura ya creado (un “sample”) para inspeccionar información sobre una conexión de tipo Telnet que, como ya sabrás, se usa para conectar terminales en remoto.

Lo primero, descarga el archivo telnet-cooked.pcap del siguiente enlace (como verás en este enlace hay muchos archivos de prueba que puedes usar para practicar)

Analisis de una captura HTTP

LogoIntro to WiresharkMedium
LogoHTTP/HTTPS Analysis Using WiresharkMedium
LogoSampleCaptures
LogoEscapeRoom blueteam challenge.CyberDefenders
SOLUCION: https://infosecwriteups.com/escaperoom-pcap-analysis-with-wireshark-ea7abcc68a18
AnteriorNetcatSiguienteVPN y escritorio remoto

Última actualización