Análisis de red con Wireshark. Interpretando los datos.

Wireshark es una herramieta multiplataforma de análisis de red, producto de la evolución de Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer tal como Windump, TCPDump ó dsniff. Pero, al contrario de estos, lo hace mostrando los datos a través de un entorno gráfico y de forma más amigable y entendible. Este artículo es fruto de varios correos que me han llegado sobre como interpretar los datos mostrados en una captura.

Relacionado:
Análisis de red con Wireshark. Interpretando Las graficas. (I Parte).

Si bien, el uso de Wireshark esta suficientemente documentado en la red, vamos a repasar muy superficialmente su uso para centrarnos después en como interpretar esos los capturados.

Comenzamos. 

Antes que nada, tras arrancar Wireshark, el menu Capture > Interfaces…. nos muestra la siguiente pantalla:

wireshark

Solo tendremos que pulsar en Start para capturar a través de la interface que nos interese. Inmeditamente Wireshark comienza a capturar.

El problema es que nos lo captura todo, todos los protocolos, etc:

Captura wireshark

Igual no nos interesa capturarlo todo. Queremos filtrar. Para filtrar podemos hacer uso de la ya aprendido en los filtros TCPDump / Windump, ya que usa la misma libreria libpcap.

Podemos filtrar a través de Capture Filter o usar el campo correspondiente:

filtros wireshark

Capturamos los paquetesde segmento TCP cuyo destino sea el puerto 34. Pero como ya hemos aprendido a usar filtros más avanzados, introducimos directamente el filtro de esta forma:

icmp[0:1] == 08 (en windump es sufciciente con un solo signo =)

Con lo que capturaríamos los icmp de tipo echo request.

O cualquiera de estos:

ip[9] == 1

tcp dst port 110

http contains “http://www.forosdelweb.com”

frame contains “@miempresa.es”

Con este último filtro capturamos todos los correos con origen y destivo al dominio miempresa.es, incluyendo usuarios, pass, etc.

En suma podemos usar cualquier tipo de filtro de los que usamos con Windump o TCPDump y alguno más propio de Wireshark. En otra ocasión nos centraremos en estos filtros y todas las nuevas posibilidades que nos ofrece wireshark. Ahora vamos a estudiar un poco la intrerpretación de los datos.

Tras una captura nos encontramos con esta salida:

Salida datos wireshark

Se establecen 3 zonas de datos. La primera es la zona de listado de los paquetes capturados con información del Numero de Frame, tiempo en segurdos de la captura, Origen, Destino, protocolo involucrado y por último un campo de información extra que previamente Wireshark a decodificado.

La segunda zona muestra los datos del Frame capturado. En este caso Frame 23 o captura 23 (las numera secuencialmente). nos da información de todos los protocolos involucrados en la captura:

En campo Frame nos muestra información completa de la trama capturada. Tamaño total, etc. A continuación Ethernet II que nos muestra la cabecera Ethernet II que a su vez pertenece a la capa de enlace de datos:

0000 00 04 75 ed 89 c3 00 14 22 5f a9 25 08 00

Nos muestra parte de la cabecer de la trama Ethener II, en este caso:

Destino 6 bytes 00 04 75 ed 89 c3 : MAC destino
Origen 6 bytes 00 14 22 5f a9 25 : MAC origen
Tipo 2 bytes 08 00 : protocolo que viaja en la parte de datos de la trama en este caso IP. 0×0800.

A continuación vemos Internet Protocol con los datos de la cabecera del datagrama IP:

0000 45 00 02 93 e1 8f 00 00 80 06 6f b2 d9 7e 4b de E………o..~K.
0010 c0 a8 01 1e

Esto ya lo hemos estudiado aquí.

Después no escontramos con Transmission Control Protocol. (TCP):

0000 00 50 12 67 21 9e b2 a5 99 28 f1 c8 50 18 fd b2 .P.g!….(..P…
0010 f5 79 00 00 .y..

Se trata del Segmento TCP. Protocolo involucrado en esta captura. Lo hemos estudiado aquí.

Como ya hemos visto, tenemos información del Puerto de origen, destino, número de secuencia, etc.

Y para finalizar tenemos TCP Segment Data, con todo el contenido del campo Data del segmento TCP.

wireshark Segment Data

Interpretación de errores y anomalias en la red con Wireshark

Uno de los usos más importantes que podemnos aplicar a Tshark / Wireshark es el análisis de nuestras conexiones y la detección de posibles problemas en la transmisión de paquetes. La pérdida de paquetes y/o conexión es uno de estos problemas. Vamos a estudiar en esta ocasión como detectar está pérdida de paquetes.

Pulsa aquí para ver este artículo.

———————————————————————–

Otros artículos relacionados con Wireshark y la interpretación de los datos en este Blog:

En el próximo artículo dedicado a wireshark nos centraremos exclusivamente en los Filtros de Wireshark.

About these ads
Esta entrada fue publicada en Seguridad y redes, Wireshark . Tshark y etiquetada , , , , , , , , , , , , , , , , . Guarda el enlace permanente.

73 respuestas a Análisis de red con Wireshark. Interpretando los datos.

  1. Saludos, me gustaria saber como puedo analizar todo el trafico de una IP especifica de mi LAN, necesito saber todos los puertos que utiliza nuestro equipo ATA.
    Gracias.

  2. alfon dijo:

    En Filtos introduces lo siguiente:
    ip.addr == xxx.xxx.xxx.xxx Con esta notación le decimos a wireshark que capture todos los paquetes con origen y destino con esa IP.
    ip.scr == xxx.xxx.xxx.xxx Capturar con esta IP como origen.
    ip.dst == xxx.xxx.xxx.xxx con esta última notación capturamos los paquetes con esa IP de destino. Podemos usar también el operador != (que no sea igual a).
    También podemops usar filtros que en vez de especificar IP, especifique direcciones Ethernet: eth.dst == ff:ff:ff:ff:ff:ff.
    También lo operadores lógicos:
    ip.scr==80.x.x.x or ip.src==200.80.x.x.
    Saludos,

  3. Raul Cereseto dijo:

    Estimado Alfon:
    Me pregunto si podríamos aprovechar tus brillantes conocimientos sobre redes, para que nos ilustres sobre como detectar la puerta de enlace con Wireshark.
    En otras palabras, mejorar el útil pero algo intuitivo informe que se exhibe en el siguiente link:

    http://www.zero13wireless.net/foro/showthread.php?t=4054

    Desde ya, muchas gracias por anticipado
    Raul

  4. alfon dijo:

    Hola Raul,
    Gracias por los halagos. Poco más que añadir. Me parece correcto, solo que no hace falta añadir las columnas Hardware src addr y Hardware dest addr. En la zona de Frame capturado, el apartado Cabecera Ethernet II nos muestra esa información, eso si, activando las opciones en Name Resolutions.
    saludos,

  5. Maria dijo:

    Hola Alfon!!!
    Tengo un problemita…. estoy trabajando con wireshark, me interesa detectar un tipo determinado de tramas que no esta incluido en el wireshark. Para ello estoy programando en c un disector (un plugin, vamos). Lo que no se, es como enlazar el archivo en c con el programa wireshark.
    No lo veo en ningun tutorial.
    Gracias de antemano.

  6. alfon dijo:

    Hola María,
    No lo hagas con wireshark. Te será más facil hacerlo con windump o directamente usando las librerías pcap.
    Saludos,

  7. Maria dijo:

    Tu solución seria ideal el problema es que debo hacerlo en wireshark. Si tienes alguna sugerencia te lo agradeceria.
    Saludos

  8. alfon dijo:

    Estimada María,
    Wireshark tan solo es un front con unas caraterísticas específicas para capturar packetes, interpretarlos, analizar y realizar estadísticas. Pero siempre usando libpcap. Era por eso mi recomendación. Al ser un programa de interfaz gráfico, poco te queda para integrarlo en unas líneas de programación. Aún así, wireshark puede ser usado por línea de comandos:

    http://www.wireshark.org/docs/wsug_html_chunked/ChCustCommandLine.html

    http://www.wireshark.org/docs/wsug_html_chunked/AppTools.html

    Saludos,

  9. Guerrero dijo:

    Muchas gracias por ayudarnos a todos a entender esta herramienta. Me gustaría saber si es posible obtener el pass de acceso a un router, por ejemplo filtrando por http a traves de la puerta de enlace, y cómo se obtendría, si en texto plano y visible a primera vista, o cifrado. Gracias

  10. alfon dijo:

    Estimado Guerrero,
    Depende de la posición de Wireshark, del protocolo que se use para conectar con el router, etc. Si conectas desde dentro a través de telnet es muy facil. Solo tendrás que filtrar las conexiones al puerto 23 em el filtro display de la forma tcp.port == 23 y listo. eliges una conexión y haces un follow tcp y stream y veras el pass.
    Saludos,

  11. alfonn dijo:

    Estimada María,
    Wireshark si puede ser usado en línea de comandos siendo así más facil para usarlo en programación en C. Se trata de Tshark. EStoy terminando un pequeño artículo para tratar el tema. Aún así entiendo que es mejor ir directamente a las librerias pcap. También hablaremos de ello próximamente.
    Saludos,

  12. javier dijo:

    Saludos
    como puedo ver cuanto ancho de banda esta consumiendo cada ip por el wireshark

  13. alfon dijo:

    Estimado Javier,
    Guarda las capturas con -w nombrearchivo.cap. Usa capinfos con el archivo .cap. Con este programa podrás ver estadísticas lo más apreceidos a ancho de banda.
    Saludos,

  14. Carlos dijo:

    Estimado Alfonso, buen aporte y gracias por ayudarnos a comprender el uso e interpretacion de los datos que nos genera el sniffer Wireshark. Actualemente me solicito el gerente del area de donde trabajo monitorear la red, por que ve que algunos usuarios se estan conectando ya sea a internet o al msn y necesito saber como lo estan haciendo, seria tan amable de decirme como monitoreo a los usuario del msn y como se conectan. gracias la red es 192.168.25.0.

  15. alfon dijo:

    Estimado Carlos,
    Gracias por tus comentarios.
    sobre el tema, me gustaría saber algo sobre tu red. Si usas Firewall/proxy, y usas hub o es una red conmutada, etc.
    Puedes capturar el tráfico MSN con el display -R “msnms”. De esta forma sabrás también quien se conecta. Te responde el resto cuando em des algúndetalle más.
    Saludos,

  16. Joelo dijo:

    hola gracias por las explicaciones la verdad es muy util este sniffer
    una pregunta como puedo saber quien esta usando p2p en mi red como pòr ejemplo
    ares limeware emule, etc
    te lo aradezco en verdad gracias

  17. alfon dijo:

    Estimado Joelo,
    tienes ya un artículo al respecto sobre tus didas.
    saludos,

  18. Maki dijo:

    Buenas, yo tengo una duda.
    Uso Ubuntu y me he bajado el Wireshark. Empiezo a sniffar mi red y veo los paquetes que me llegan, HTTP, TCP, MSNMS e incluso puedo ver las conversaciones de msn que estoy teniendo filtrando el protocolo MSNMS, pero eso no es lo que me interesa.
    Quiero ser capaz de hacer todo eso pero usando el trafico de toda la red, no solo el que viene a mi ordenador.
    He leido sobre eso y decian que habia que poner la tarjeta WiFi en modo monitor.
    La he puesto y empece a capturar con el Wireshark pero no me aparece lo mismo que antes, me vienen infinidad de paquetes Broadcast, WLAN, etc. Nada de HTTP o MSNMS.
    Que hago mal?
    Gracias :-)

  19. alfon dijo:

    Estimado Maki,
    No hace nada mal. Es lo corrento según la tipología de red y red conmutada. Todo depende de la ubicación del sniffer y si la red es (switch) o no conmutada (hub).
    Te contesto en un post que estoy escribiendo.
    saludos,

  20. Alejandro dijo:

    hola alfon, se pueden capturar paquetes remotos por ejemplo de una ip lejana incluso fuera de mi pais con ethereal? es posible esto? He ledio que se puede hacer con la ayuda de algun software como shell ojala y puedas responder gracias saludos

  21. juan dijo:

    alguien sabe si puedo usar el sw para colgarme a redes wifi cercanas a mi casa, la verdad solo me conectaria por las noches que es cuando estoy en casa y quiero ver si me puedo colgar de la de algun vecino cercano, jeje. saludos.

  22. jhon smith dijo:

    hola alfon
    quisiera preguntarte como decodifico mi pass de hotmail con el wireshark
    pss me esnifeo yo solo y hago la captura pero noencuentro mi pass no se ve en tcp strem lo hago con fines de aprendisaje en pss busco certificarme en seguridad

  23. ANdres dijo:

    hola mi pregunta es como puedo hacer para detectar los dhcp que esten en mi red, es que parece ser que hay uno dchp suplantando al otro… Muchas gracias…saludos

  24. Alex dijo:

    Hola compadre, tengo un juego on line llamado helbreath que me gustaria hackear los items y otras cosas, me recomendaron este programa, si conoces del tema me gustaria oirlo. saludos!

  25. Ado dijo:

    Hola, primero muchísima gracias por tu blog. De verdad muy útil y comprensible también para un novato como yo.
    Discúlpame si te repito la pregunta de Javier… “como puedo ver cuanto ancho de banda esta consumiendo cada ip por el wireshark” …pero en windows y en tiempo real.
    actualmente usa el wireshark monitoreando un port mirror del router y visualizando el listado de los endpoints- solapa IPv4 (del menu de las estadísticas) ordenados por Rx Bytes decrecientes … pero no habrá un sistema más eficiente?
    gracias

  26. diego dijo:

    hola alfon me parece un muy gran aporte
    tu tutorial e pasado horas revisando manuales para comprender como es masomenos el mundo del snifing y el tuyo me a dejado muchas cosas claras ahora mi pregunta es: el wireshark es efectivo en redes inalambricas y si es posible acceder acceder al user y pass de un router ?
    de antemano muxas gracias

  27. gonzalo dijo:

    Hola alfon me parecio muy instructivo tu blog, la verdad no se nada de redes pero quiero aprender, mi pregunta es: ¿como saber que puertos estan libres? (con el wireshark) pues uso el ultrasurf para conectarme a internet sin ninguna limitacion, pero hace un tiempo la red se ah vuleto lenta y me parece que es porque hay varios en mi trabajo que se conectan a internet por el mismo programa y usando el mismo proxi y el mismo puerto. anticipadamente gracias.

  28. Roberto dijo:

    Hola Alfon: Muchas felicidades por tu blog es de gran ayuda para quienes navegamos en busca de conocimiento y ayuda, una consulta tengo problemas de colision en mi red y no se como ubicar quien o q me causa este problema, he bajado el Wireshark pero no me ubico muy bien todavia, haber si me das una manillo.
    Muchas gracias y sigue pa adelante

  29. lucho dijo:

    Hola alfon, yo tengo una duda estoy tratando de detectar un ip de un servidor privado de un juego y trate de hacerlo por xml pero no pude osea se como hacerlo pero no tiene el data el juego entonces estoy tratando de hacerlo por aka sera que podrias hecharme una mano, ? muchas gracias

  30. Martin dijo:

    con este programa, puedo saber que paginas se visitan y que es lo que se estan descargando…
    tmb queria saber si con ello puedo cerrar las paginas o cancelarles que entren de nuevo o descarguen…
    tengo una red local, que esta en proceso la instalacion de un servidor…
    y me estan alentando el internet y no hay otra manera de tener un cointrol…
    gracias.. por sus ayuda

  31. luis zamora dijo:

    hola Alfon realmente tienes conocimientos muy amplios, por el momento tengo un problema a tu altura me gustaria puedieras ayudarme, dejo mi correo espero puedas contestarme y explicarte a q se refiere

  32. cesar sanhueza dijo:

    estimado.-
    necesito realizar un monitoreo de una red que contiene equipos con ip, la idea es poder chequear cuando alguno equipo se ha caido. se puede hacer un historial con aquellas ip caidas.-

  33. juan l. dijo:

    hola,
    Tengo instalado wireshark bajo linux y soy totalmente novato en estos temas. Me gustaría saber si desde mi portátil puedo ver los otros equipos de mi red wifi (estoy conectado a ella por wpa), ya que sólo veo lo que hago yo.
    No quiero crackear nada, solo ver que con wineshark a donde van los otros equipos de la web (2 fijos y otro portátil).
    Muchas gracias.
    Un saludo

  34. flavio dijo:

    hola una pregunta puntual, he usado el wireshark para analizar el trafico en la lan pero solo he podido ver el mio propio, por ke es esto y ke puedo hacer para ver el trafico de otras ip? las otras ip tambien estavan generando trafico obviamente, gracias

  35. Gustavo Rojas dijo:

    hola!!!
    supe bueno tu reporte de wireshark
    necesitaba aprender a usarlo para una tarea y ahora estoy mucho mas claro
    gracias men adiozzzzzzzz!!! ;)

  36. alfonso adarme dijo:

    buenas tardes,, tengo una preguntica de principiante: CON ESTA HERRAMIENTA PUEDO MEDIR LA TRANSFERENCIA DE ARCHIVOS ENTRE DOS PC¨s. ES DECIR, PUEDO MEDIR EL THROPGHUTS???

  37. alfonso dijo:

    hola, es posible con el wiresshark poder medir la transferencia de paquetes FTP usando una red local de dos PC´s??

  38. IVAN RODRIGUEZ dijo:

    hola, quisiera saber si me puedes ayudar a identificar en dos capturas que tengo con wireshark, una de transmision con ipv4 y otra con ipv6 para demostrar que ipv6 ofrece seguridad a nivel de red y que ipv4 no?
    agradezco tu ayuda

  39. Buenas Tardes
    Espero te encuentres bien el mismo es para saber como puedo realizar o que comdando utilizar para realizar un analisis de mi red es decir me explico mejor tengo una red la cual los usuarios se descargan las cosas Via Http ya que por router tenemos bloqueado los puerto de los p2p pero no estamos exentos de las descargas o streaming que realicen y me gustaria saber esos comandos y si pueden ser mostrados en la consola los ip de estas personas de antemano muchisimas gracias
    Christian gutierrez
    Programador-Web
    Caracas Venezuela

  40. Luis Orellana dijo:

    necesito ayuda, verifique le trafico de una red en mi trabajo con este programa wireshark, pero no se interpretar los significados que sale en su monitoreo, favor alguien me puede ayudar, mi correo es luis.orellana.castro@gmail.com, se agredece de antemano su ayuda,
    saludos
    Luis Orellana

  41. asgr dijo:

    Hola a todos muy interesante la pagina les contare que hya muchas cosas k me faltan aprender pero mi curiosidad es como ver las conversaciones con el wireshark pork me hablan de que si se puede con el protocolo msnms, muy aparte de mi pregunta y spero su ayuda inmediata les dire k si se a lo k se llama hackear redes, pues primero hago un scaneo de las redes luego saco dejo k desencripte los paquetes necesarios y e leido k siempre es neceario unos 80.0000 peor en mi caso solo lo hago con 30.000 arp hasta a veces menos y bueno uso el wifislax 3.1 y solo asi saco la clave de la red k stoy hackeando esto me sirve para poder sacar el ip de la red ps sabemos k no siempe todos tienen el 192.168.1.1 el comando en wifi para sacar la clave es con aircrack-ptw y para los ip con airdecap la clave y la ruta con el nombre k guarde al en mi caso seria airdecap + la clave + la ruta nombre.cap
    luego pongo el wireshark y me sale como ya sabran todo lo k te lee el wireshark espeor ayuda a mi pregunta como ver las conversaciones con el wireshark, me gustaria hacerlo en windows hasta ahora no lo he bajado ya que el wifislax tiene incluido el wireshark pero lo trabajo bajo el sist. op. limux de ante mano gracia spor su ayuda

  42. OriOn dijo:

    hola bueno te queria consultar a mi me dijeron q con este programa podria desifrar el rango de protocolo tcp ip de una red wifi q no esta con un servidor dhcp configurado y asi poder tener acceso a la red, te explico yo vivo serca a una univercidad y esta tiene señal de internet abierta supongo q es gratuita y mi pc llega a coger señal el problema es q cuando intento conectarme a esta red me choco con un problema del ip automatico y no logra adquirir la ip correcta esto me pasa por q esta red no tiene configurado un servidor dhcp entonces lo q me dijeron es q con este programa podria desifrar el rango de ip correcto. quisiera q me dieras esas pautas si fueras tan amable gracias xD!

  43. jaime dijo:

    muchas gracias nuevamente por esta informacion, quisiera que me qyudaras con este tema si te es posible, tengo un server windows sbs 2008, en el cual esta instalado un programa contable de esta empresa y utiliza SQL server 2008, en este momento esta acusando lentitud para las transacciones y el proveeedor me dice que es por la red o el servidor, quisiera saber si con este software puedo detectar que esta originando esta lentitud o por lo menos descartar que sea la red o el servidor y tal vez sea problema del software contable como tal, muchas gracias

  44. Marcelo dijo:

    Hola ALfon, tengo un problema tengo un adaptador Wirelles con chipset ralink RT73, SO windows XP sp3, capto varias señales libres, sin cifrado ni encriptacion, trate de conectarme a la que me daba mas señal es decir 60% o mas, y todo bien al parecer se conecto, al la red, al ver mi estado asi lo decia pero no recibia paquetes, y al ver la configuracion TCP/IP solo me habian asignado el Ip y Mascara de subred. Dime como puedo obtener los demas datos es decir la puerta de enlace DNS, ah otra cosa al hacer ipconfig/all me sale DHCP habilitado:…..No, es por esto q no me asigma una configuracion completa. Espero tu ayuda gracias.

  45. roxy dijo:

    hola buenas tardes espero me puedan ayudar con una duda, el caso es que nesecito analizar el trafico correspondiente a unas redes VLAN y como tengo entendido wireshark trabaja con el protocolo 802.dot1q que se encarga de agregar una cabecera con info referente a las vlan a las tramas ethernet, con las cuales aplicando el filtro por el id o el nombre de las vlan podria obtener solo el trafico con origen o destino a ellas, pero la cuestion es que cuando aplico el filtro no me muestra nada y la sintaxis de los comandos estan realizados de forma correcta ahh se me pasaba lo estoy corriendo en windows xp… probe en ubuntu pero no se porque no me muestra las interfaces de red que tiene mi lapto integrada cosa que si lo hace en wndows…
    ahora como no he podido hacerlo por el 802.dol1q me pregunto si wireshark tendra un comando por el cual pueda filtrar por un rango de ip o por una mascara de manera que me filtre las net destinadas a cada vlan. espero me haya podido explicar y me puedan ayudar se los agradeceria de corazon.

  46. Excelente, Blog, Felicidades…

  47. gamba47 dijo:

    Lo mataron a preguntas!!!
    Felicitaciones por el excelente tutorial, creo que todos deberíamos (me incluyo) leer un poco más sobre wireshark y tratar de resolver las dudas por cuenta propia y no usando el tiempo de otra persona, que hasta se dio el lujo de ayudarnos creando estos fantásticos tutoriales.
    gamba47

  48. Jesus dijo:

    Alfonn
    Felicidades por el documento esta buenisimo, empiezo como encargado de las redes y me parece fabuloso. muchas felicidades y espero pronto poder aportar algo a la comunidad.

  49. Alfon dijo:

    Preparando actualizacion de este artículo. Próximamente una completísima actualización. Añadiré información relativa a la resolución de vuestras consultas.

  50. paula dijo:

    para q sirve wireshark?

  51. Carlos dijo:

    Saludos a todos, estoy tendiendo problemitas en mi red, especificamente con mis llamadas de voz sobre ip. Tengo softphones instalados en las computadora pero la calidad de voz no es muy buena, como puedo revisar con wireshark si el ancho de banda no esta a tope.

  52. Canca dijo:

    Hola quisiera saber donde es que veo el nombre del paquete, Gracias.

  53. yuliano dijo:

    bro al ejecutar Wireshark en todos los equipos, cuando se efectúa el comando ping entre ellos ¿Qué paquetes se capturan en los host que están conectados al Switch y en los que están conectados en el Hub? si podrias explicarlo detalladamente seria bueno..

  54. Alfon dijo:

    yuliano,
    Con los switch, normalmente, verás el tráfico broadcast y multicast y dependiendo de donde se ubique pues verás o no otro tipo de tráfico. En un host (A) integrado en la red/switcheada verás el tráfico que te indico y el de origen o destino host (A).
    Los conectados a un hub verán todo el tráfico.
    Revisa estos enlaces:
    Detectando Sniffers en nuestra red. Redes conmutadas y no conmutadas. Actualización.
    Posición del sniffer en nuestra red. Redes conmutadas y no conmutadas.
    Saludos,

  55. jac dijo:

    Saludos,
    Me podrias indicar como puedo saber con wireshark, que tipo de red tengo.
    Gracias

  56. Alfon dijo:

    jac, explícate un poco mejor. Te refieres a la arquitectura Switch / Hub u otro aspecto.

  57. PAul dijo:

    hola que tal,gracias por publicar este blog acerca del wireshark. Mi pregunat es: quiero analizar de todas las computadoras de la red, pero solo aparece unicamente de mi equipo, cual puede ser la falla ,
    PD: Estoy trabajando con windows 7

  58. Joel dijo:

    Hola, felicidades por el sitio, está muy bueno.

    Tengo una pregunta, espero puedas darme una pista.

    En mi negocio tengo Internet inalámbrico para los clientes, pero quisiera controlar lo que se hace en la red para evitar abusos. Lo que quiero es un programa que me permita ver en tiempo real qué páginas están visitando las computadoras que están conectadas a la red. En este momento tengo una pequeña aplicación que me permite ver que equipos están conectados indicándome su dirección MAC y el nombre del equipo, pero no me permite ver qué es lo que se hace en la red.

    Puede ser un programa de pago o gratuito, pero que sea realmente bueno. Tal vez puedas mencionar un par para tener varias opciones.

    Gracias de antemano y un saludo.

  59. krys dijo:

    hola .. gracias por compartir tus conocimientos de forma tan didactica.. te felicito..
    solo busco una orientación.. estoyempezando a entrar en el mundo de las redes y estudiando ésta herramienta para una labor q tengo q hacer donde necesito identificar cuales ip’s de la empresa se conectan a facebook osea paginas y software de entretenimiento..no laboral .. (yotube… diarios etc..), ya he visto algo de la informacion que muestra la herramietna pero me confunde un poco sigiuiente caso es que me salen rutas de paginas que han ingresado para consultas laborales osea información laboral pero al tener links como el que tienes para acceder a facebook o tweeter me hacen pensar que estan ingresando a esas paginas , cuando en realidad no han ingresado , tambien pasa con los gaggets en el softw de correos, . la pregunta es 1) como puedo detectar que el usuario ingreso realmente a la pagina… puede ser posible?, q estare haciendo mal’

  60. Angel dijo:

    Hola, sabes como podria leer un archivo pcap de wireshark. Nececesito hacer un programa en Java o en C++ que me lea esos paquetes y obtener solo algunos datos.
    Gracias

  61. Antares dijo:

    Hola Alfon, buscando por san google me he topado con tu web y te felicito por ello. Felicidades y Enhorabuena por ella. Quería hacerte una consulta pero resulta demasiado larga el exponerla en el blog, si fueras tan amable de ponerte en contacto conmigo, te lo agradeceré en caso contrario, lo entenderé.

    Saludos y espero tu respuesta.

    • Alfon dijo:

      Hola Antares, te escribo en un rato y me cuentas.

      • Antares dijo:

        Hola Alfon y gracias por contestar. El problema que te quiero plantear es el siguiente:
        Tengo una conexión ONO con un modem unido a un router neutro con software de DD-WRT el cual me permite poder encender el pc que quiera de mi red siempre que esté en mi red particular en casa. Ahora quiero encender el pc desde internet mediante un programa de IPhone que manda un paquete mágico al router y este, teóricamente, lo enciende. El caso es que nunca consigo que el pc se encienda via internet. En conectado con mi pc, lo he encendido entrado en el router he arrancado programas como el Wireshark y otro como el wake on lan monitor para ver los paquetes que llegan a mi router y en ninguno de ellos detecto que llegue ningún paquete mágico, la pregunta que te hago es ¿Cómo puedo enviar ese paquete mágico al router vía internet y que me encienda el pc?
        En el router tengo estas configuraciones:
        Port Forward: 7-UDP-192.168.1.2 activado
        Block Wan Requests
        Block Anonymous WAN Requests (ping) activado
        Filter Multicast activado
        Filter WAN NAT Redirection desactivado
        Filter IDENT (Port 113) activado

        He probado en estos cuatro parámetros activarlos todos y desactivarlos todos y no doy con la tecla. La pregunta es obvia ¿Me puedes echar una mano?

        Muchas gracias y perdona por todos los mensajes que te he dejado pero, cuando entraba para ver si habían notícias no estaban ninguno de ellos.

        Saludos y feliz año

  62. Antares dijo:

    No lo entiendo, entro en la web y no aparecen ninguno de mis mensajes, redacto uno nuevo y al enviarlo aparecen TODOS los que he enviado. En todos ellos dice: “Pendiente de moderación”

    los he enviado el 20, 22 y 24 de noviembre. Y cuando vuelva a entrar en la página mañana no aparecen ninguno.

    Por favor, si molesto, dígamelo y no volveré a molestar mas.

    Saludos

  63. Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 13/2012

  64. Israel dijo:

    Estimado Alfon yo buscando de foro en foro encontre la informacion de wireshare. No se si me qudieras dar consejos de como hago que este programa encuentre el ip de un router , ya que yo se la clave de esta red, la intodusco me lo acepta y dice conectado pero al moemento de querer ingreasar a google o atros sitios web no puedo. Por favor ayudame y felicitaciones por tu web

  65. Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 15/2012

  66. Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 23/2012

  67. alexys dijo:

    Hola Alfon, de lo que estoy investigando veo que primero hay que saber que tipo de red se tiene (conmutada y no conmutada), en donde quiero implementar wireshark en la topologia se tienen switch y hub, no se si eso afecte para monitorear el trafico o lo que importa es en donde se va a colocar wireshark ya sea en un switch o hub?. No se si se entienda mi pregunta o para plantearla diferente ya que soy nueva en redes. Por favor espero tu respuesta muchas gracias!
    P.D. me ha servido mucho tu información de redes conmutadas y no conmutadas.

  68. yamil dijo:

    tengo una duda,,,,quiero saber en el analisis con wireshark que VLAN es la que esta pasando,,puedo saber esto???? osea quiero saber la VLAN que me esta saturando el enlace y el analisis lo estoi haciendo en un switch, de mi computadora directo al Switch.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s