Wireshark es un software gratuito y de código abierto (FOSS) y está desarrollado por una comunidad de desarrolladores entusiastas. Wireshark (anteriormente Ethereal) se utiliza para capturar e investigar el tráfico que circula por una red. Es un analizador de protocolos de red muy popular entre los profesionales de redes, analistas de seguridad y académicos de investigación de todo el mundo. Lo bueno es que es de código abierto y está disponible gratuitamente bajo la Licencia Pública General GNU versión 2. Está disponible para los principales sistemas operativos como Windows, macOS, Linux y UNIX.
Wireshark tiene muchas funciones, como inspección profunda del tráfico de red, captura en tiempo real, análisis fuera de línea, compatibilidad con R/W para diferentes tipos de archivos de captura, etc. También organiza SharkFest, un evento anual conferencia educativa, en todo el mundo para impartir conocimiento de su producto. Estas conferencias se centran en las mejores prácticas de uso de Wireshark.
¿Qué vamos a cubrir?
En esta guía, veremos una descripción general de la interfaz de usuario de Wireshark. Profundicemos ahora para explorar la GUI de Wireshark.
Pantalla de inicio de Wireshark
Cuando inicia Wireshark, aparece la siguiente pantalla de inicio:
Dividamos toda la interfaz en cuatro partes:
- Menú principal
- Barra de herramientas del menú principal
- Herramienta de filtro
- Lista de interfaces
La barra de menú principal
Se encuentra en la parte superior de la ventana principal y tiene 11 elementos. No vamos a describir cada elemento en detalle, sino aspectos importantes de algunos.
1. Menú Archivo
El menú de archivo contiene el conjunto básico de operaciones de E/S. Puede abrir y cerrar archivos, importar y exportar operaciones y, por supuesto, puede salir de Wireshark desde aquí.
2. Editar menú
Marcar/Desmarcar:Utilice esta opción o ‘Ctrl + M’ para marcar/desmarcar un paquete. De hecho, ayuda cuando más tarde desea inspeccionar un paquete.
Comentario del paquete:puede agregar un comentario a un paquete seleccionado con esta opción o, alternativamente, usar el atajo 'Ctrl + Alt+C' para hacer lo mismo. Comentar ayuda a colaborar con otras personas o a recordar cosas nosotros mismos cuando luego nos acercamos a nuestro trabajo.
Perfiles de configuración:en realidad es una gran herramienta para personalizar Wireshark según nuestros requisitos. Por ej. podemos organizar columnas agregando una nueva o reorganizándolas. Los perfiles se pueden agregar y también se pueden descargar y luego importar a Wireshark. El perfil también se puede cambiar desde el panel inferior derecho.
Preferencias:aquí, cuando haga clic en él, se abrirá una ventana de aviso desde donde puede controlar la apariencia de la GUI, establecer opciones de captura y otras funciones avanzadas, como agregar RSA teclas, modificar la configuración del protocolo, etc. Este submenú también se puede utilizar para personalizar nuestro perfil de configuración.
3. Ver menú
Este menú se ocupa de la visualización de herramientas en la pantalla principal, el formato de hora a utilizar, las opciones de colorización de paquetes, las opciones de zoom, etc. Por ej. en lugar de mostrar el tiempo en segundos, puede mostrarlo en UTC. Podemos colorear y decolorar paquetes e incluso cambiar las reglas de coloración.
4. Ir al menú
Este es en realidad un menú de gestión de paquetes. Puede usarlo para atravesar paquetes de captura. Los botones "Siguiente paquete" y "Paquete anterior" se pueden usar para navegar por los datos de visualización en la pantalla. Por supuesto, simplemente puede usar los botones 'Ctrl + arriba/abajo' o el desplazamiento del mouse para realizar el desplazamiento más fácilmente.
5. Menú de captura
Úselo para controlar la posición de inicio y fin de Capture y para editar y agregar filtros de captura.
6. Menú Analizar
Aquí se pueden agregar y editar filtros de visualización, así como macros de filtro de visualización, decodificar paquetes como protocolos específicos, seguir el flujo de TCP o UDP, etc. Se puede seleccionar un paquete y luego desde el panel de detalles del paquete aplique un filtro usando 'Analizar -> Aplicar como filtro'.
7. Menú de estadísticas
Es como una herramienta de informes. Podemos desglosar estadísticamente toda la captura de paquetes. Podemos, por ejemplo, ver qué parte de la captura es IPv6 o UDP. Así que esto muestra varias estadísticas como propiedades del archivo de captura, gráfico de flujo, jerarquía de protocolo, estadísticas de IPv4 e IPv6, etc.
8. Menú de telefonía
Aquí encontrará opciones para mostrar varias ventanas de estadísticas asociadas con la telefonía, como diagramas de flujo, mostrar estadísticas de jerarquía de protocolos, etc.
9. Menú inalámbrico
Esto se ocupa de la visualización de estadísticas relacionadas con Bluetooth y el estándar IEEE 802.11.
10. Menú Herramientas
Contiene varias herramientas de Wireshark como la creación de reglas de ACL de firewall.
11. Menú de ayuda
Básicamente proporciona aspectos relacionados con la ayuda, como el enlace a los contenidos de ayuda, las páginas del manual, las preguntas frecuentes, la wiki de Wireshark y también enlaces a la captura de muestras, etc.
La barra de herramientas principal
En palabras sencillas, la barra de herramientas es en realidad un conjunto de accesos directos de los elementos del menú principal más utilizados. Una vez que esté familiarizado con Wireshark, recordará rápidamente qué icono se usa para qué.
La barra de herramientas de filtro
Hay dos barras de herramientas de filtro:Mostrar filtro y Capturar filtro. Hay una diferencia entre los dos, sin embargo, ambos se utilizan para simplificar la búsqueda de paquetes.
Lista de interfaces
La página de inicio de Wireshark enumera todas las interfaces disponibles en su dispositivo para la captura. Si no ve su interfaz aquí, vaya a 'Capturar> Actualizar interfaces' o presione la tecla 'F5' para actualizar la lista de interfaces. También puede gestionar el listado de la interfaz en la página de inicio. Para esto, seleccione el menú desplegable en el lado derecho del cuadro de búsqueda del filtro de captura.
Conclusión
En esta guía, hemos cubierto una descripción general de la interfaz de usuario de Wireshark. Hemos tratado de cubrir solo los aspectos importantes porque explicar cada opción está más allá del alcance de esta guía.