13Sep
Wireshark es la navaja suiza de herramientas de análisis de red. Ya sea que esté buscando tráfico punto a punto en su red o simplemente desee ver a qué sitios web está accediendo una dirección IP específica, Wireshark puede funcionar para usted.
Anteriormente hemos presentado una introducción a Wireshark.y esta publicación se basa en nuestras publicaciones anteriores. Tenga en cuenta que debe capturar en una ubicación de la red en la que pueda ver suficiente tráfico de red. Si realiza una captura en su estación de trabajo local, es probable que no vea la mayoría del tráfico en la red. Wireshark puede hacer capturas desde una ubicación remota; consulta nuestra publicación de trucos de Wireshark para obtener más información al respecto.
Identificación del tráfico punto a punto
La columna de protocolo de Wireshark muestra el tipo de protocolo de cada paquete. Si observa una captura de Wireshark, es posible que vea BitTorrent u otro tráfico peer-to-peer al acecho.
Puede ver qué protocolos se utilizan en su red desde la herramienta
Protocol Hierarchy , ubicada en el menú Statistics .Esta ventana muestra un desglose del uso de la red por protocolo. Desde aquí, podemos ver que casi el 5 por ciento de los paquetes en la red son paquetes de BitTorrent. Eso no parece mucho, pero BitTorrent también usa paquetes UDP.El casi 25 por ciento de los paquetes clasificados como paquetes de datos UDP también son tráfico BitTorrent aquí.
Podemos ver solo los paquetes de BitTorrent haciendo clic derecho en el protocolo y aplicándolo como un filtro. Puede hacer lo mismo para otros tipos de tráfico punto a punto que puedan estar presentes, como Gnutella, eDonkey o Soulseek.
Al usar la opción Aplicar filtro se aplica el filtro " bittorrent". "Puede omitir el menú contextual y ver el tráfico de un protocolo escribiendo su nombre directamente en el cuadro Filtro.
Desde el tráfico filtrado, podemos ver que la dirección IP local de 192.168.1.64 está utilizando BitTorrent.
Para ver todas las direcciones IP usando BitTorrent, podemos seleccionar Endpoints en el menú Statistics .
Haga clic en la ficha IPv4 y active la casilla de verificación " Limit para mostrar el filtro ".Verá las direcciones IP remotas y locales asociadas con el tráfico de BitTorrent. Las direcciones IP locales deben aparecer en la parte superior de la lista.
Si desea ver los diferentes tipos de protocolos compatibles con Wireshark y sus nombres de filtro, seleccione Protocolos habilitados en el menú Analizar .
Puede comenzar a escribir un protocolo para buscarlo en la ventana Protocolos habilitados.
Monitoreo del acceso al sitio web
Ahora que sabemos cómo interrumpir el tráfico por protocolo, podemos escribir " http " en el cuadro Filtro para ver solo el tráfico HTTP.Con la opción "Habilitar resolución de nombre de red" marcada, veremos los nombres de los sitios web a los que se accede en la red.
Una vez más, podemos utilizar la opción Endpoints en el menú Statistics .
Haga clic sobre la pestaña IPv4 y active nuevamente la casilla de verificación " Limit para mostrar el filtro ".También debe asegurarse de que la casilla de verificación " Name resolution " esté habilitada o solo verá las direcciones IP.
Desde aquí, podemos ver los sitios web a los que se accede. Las redes de publicidad y los sitios web de terceros que alojan secuencias de comandos utilizadas en otros sitios web también aparecerán en la lista.
Si queremos desglosar esto por una dirección IP específica para ver qué está navegando una sola dirección IP, podemos hacerlo también. Utilice el filtro combinado http y ip.addr == [dirección IP] para ver el tráfico HTTP asociado con una dirección IP específica.
Abra de nuevo el cuadro de diálogo Puntos extremos y verá una lista de sitios web a los que se accede mediante esa dirección IP específica.
Esto es solo arañar la superficie de lo que puedes hacer con Wireshark. Puede construir filtros mucho más avanzados, o incluso usar la herramienta de reglas de ACL de firewall de nuestra publicación de trucos de Wireshark para bloquear fácilmente los tipos de tráfico que encontrará aquí.