Wireshark es una herramieta multiplataforma de análisis de red, producto de la evolución de Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer tal como Windump, TCPDump ó dsniff. Pero, al contrario de estos, lo hace mostrando los datos a través de un entorno gráfico y de forma más amigable y entendible. Este artículo es fruto de varios correos que me han llegado sobre como interpretar los datos mostrados en una captura.
Relacionado:
Análisis de red con Wireshark. Interpretando Las graficas. (I Parte).
Si bien, el uso de Wireshark esta suficientemente documentado en la red, vamos a repasar muy superficialmente su uso para centrarnos después en como interpretar esos los capturados.
Comenzamos.
Antes que nada, tras arrancar Wireshark, el menu Capture > Interfaces…. nos muestra la siguiente pantalla:
Solo tendremos que pulsar en Start para capturar a través de la interface que nos interese. Inmeditamente Wireshark comienza a capturar.
El problema es que nos lo captura todo, todos los protocolos, etc:
Igual no nos interesa capturarlo todo. Queremos filtrar. Para filtrar podemos hacer uso de la ya aprendido en los filtros TCPDump / Windump, ya que usa la misma libreria libpcap.
Podemos filtrar a través de Capture Filter o usar el campo correspondiente:
Capturamos los paquetesde segmento TCP cuyo destino sea el puerto 34. Pero como ya hemos aprendido a usar filtros más avanzados, introducimos directamente el filtro de esta forma:
icmp[0:1] == 08 (en windump es sufciciente con un solo signo =)
Con lo que capturaríamos los icmp de tipo echo request.
O cualquiera de estos:
ip[9] == 1
tcp dst port 110
http contains «http://www.forosdelweb.com»
frame contains «@miempresa.es»
Con este último filtro capturamos todos los correos con origen y destivo al dominio miempresa.es, incluyendo usuarios, pass, etc.
En suma podemos usar cualquier tipo de filtro de los que usamos con Windump o TCPDump y alguno más propio de Wireshark. En otra ocasión nos centraremos en estos filtros y todas las nuevas posibilidades que nos ofrece wireshark. Ahora vamos a estudiar un poco la intrerpretación de los datos.
Tras una captura nos encontramos con esta salida:
Se establecen 3 zonas de datos. La primera es la zona de listado de los paquetes capturados con información del Numero de Frame, tiempo en segurdos de la captura, Origen, Destino, protocolo involucrado y por último un campo de información extra que previamente Wireshark a decodificado.
La segunda zona muestra los datos del Frame capturado. En este caso Frame 23 o captura 23 (las numera secuencialmente). nos da información de todos los protocolos involucrados en la captura:
En campo Frame nos muestra información completa de la trama capturada. Tamaño total, etc. A continuación Ethernet II que nos muestra la cabecera Ethernet II que a su vez pertenece a la capa de enlace de datos:
0000 00 04 75 ed 89 c3 00 14 22 5f a9 25 08 00
Nos muestra parte de la cabecer de la trama Ethener II, en este caso:
Destino 6 bytes 00 04 75 ed 89 c3 : MAC destino
Origen 6 bytes 00 14 22 5f a9 25 : MAC origen
Tipo 2 bytes 08 00 : protocolo que viaja en la parte de datos de la trama en este caso IP. 0x0800.
A continuación vemos Internet Protocol con los datos de la cabecera del datagrama IP:
0000 45 00 02 93 e1 8f 00 00 80 06 6f b2 d9 7e 4b de E………o..~K.
0010 c0 a8 01 1e
Esto ya lo hemos estudiado aquí.
Después no escontramos con Transmission Control Protocol. (TCP):
0000 00 50 12 67 21 9e b2 a5 99 28 f1 c8 50 18 fd b2 .P.g!….(..P…
0010 f5 79 00 00 .y..
Se trata del Segmento TCP. Protocolo involucrado en esta captura. Lo hemos estudiado aquí.
Como ya hemos visto, tenemos información del Puerto de origen, destino, número de secuencia, etc.
Y para finalizar tenemos TCP Segment Data, con todo el contenido del campo Data del segmento TCP.
Interpretación de errores y anomalias en la red con Wireshark
Uno de los usos más importantes que podemnos aplicar a Tshark / Wireshark es el análisis de nuestras conexiones y la detección de posibles problemas en la transmisión de paquetes. La pérdida de paquetes y/o conexión es uno de estos problemas. Vamos a estudiar en esta ocasión como detectar está pérdida de paquetes.
Pulsa aquí para ver este artículo.
———————————————————————–
Otros artículos relacionados con Wireshark y la interpretación de los datos en este Blog:
-
Wireshark / Tshark Detectando problemas en la red.
-
Wireshark / Tshark. Error TCP Bad Checksum
-
Wireshark / Tshark. Usando IO Graph para relacionar ACKs duplicados, lost segment y retransmisiones
-
Wireshark básico. Expert infos y Expert info Composite.
-
Análisis de red con Wireshark. Interpretando Las graficas. (I Parte).
-
Gráficas con Wireshark (II Parte). Tcptrace.
-
Wireshark. Tshark. Detectando tráfico P2P en nuestra red.
-
Wireshark / Tshark. Detectando borrado de archivos de la red y otros eventos.
-
Tshark, Wireshark en línea de comandos. (V Parte.) Avanzando en filtros y Estadísticas.
-
Tshark, Wireshark en línea de comandos. (IV Parte.) Usando el lenguaje Lua.
-
Tshark, Wireshark en línea de comandos. (III Parte.) Estadísticas.
-
Tshark, Wireshark en línea de comandos. (II Parte.)
En el próximo artículo dedicado a wireshark nos centraremos exclusivamente en los Filtros de Wireshark.
Seguridad y Redes 
Saludos, me gustaria saber como puedo analizar todo el trafico de una IP especifica de mi LAN, necesito saber todos los puertos que utiliza nuestro equipo ATA.
Gracias.
En Filtos introduces lo siguiente:
ip.addr == xxx.xxx.xxx.xxx Con esta notación le decimos a wireshark que capture todos los paquetes con origen y destino con esa IP.
ip.scr == xxx.xxx.xxx.xxx Capturar con esta IP como origen.
ip.dst == xxx.xxx.xxx.xxx con esta última notación capturamos los paquetes con esa IP de destino. Podemos usar también el operador != (que no sea igual a).
También podemops usar filtros que en vez de especificar IP, especifique direcciones Ethernet: eth.dst == ff:ff:ff:ff:ff:ff.
También lo operadores lógicos:
ip.scr==80.x.x.x or ip.src==200.80.x.x.
Saludos,
Estimado Alfon:
Me pregunto si podríamos aprovechar tus brillantes conocimientos sobre redes, para que nos ilustres sobre como detectar la puerta de enlace con Wireshark.
En otras palabras, mejorar el útil pero algo intuitivo informe que se exhibe en el siguiente link:
http://www.zero13wireless.net/foro/showthread.php?t=4054
Desde ya, muchas gracias por anticipado
Raul
Hola Raul,
Gracias por los halagos. Poco más que añadir. Me parece correcto, solo que no hace falta añadir las columnas Hardware src addr y Hardware dest addr. En la zona de Frame capturado, el apartado Cabecera Ethernet II nos muestra esa información, eso si, activando las opciones en Name Resolutions.
saludos,
Hola Alfon!!!
Tengo un problemita…. estoy trabajando con wireshark, me interesa detectar un tipo determinado de tramas que no esta incluido en el wireshark. Para ello estoy programando en c un disector (un plugin, vamos). Lo que no se, es como enlazar el archivo en c con el programa wireshark.
No lo veo en ningun tutorial.
Gracias de antemano.
Hola María,
No lo hagas con wireshark. Te será más facil hacerlo con windump o directamente usando las librerías pcap.
Saludos,
Tu solución seria ideal el problema es que debo hacerlo en wireshark. Si tienes alguna sugerencia te lo agradeceria.
Saludos
7979797
Estimada María,
Wireshark tan solo es un front con unas caraterísticas específicas para capturar packetes, interpretarlos, analizar y realizar estadísticas. Pero siempre usando libpcap. Era por eso mi recomendación. Al ser un programa de interfaz gráfico, poco te queda para integrarlo en unas líneas de programación. Aún así, wireshark puede ser usado por línea de comandos:
http://www.wireshark.org/docs/wsug_html_chunked/ChCustCommandLine.html
http://www.wireshark.org/docs/wsug_html_chunked/AppTools.html
Saludos,
Muchas gracias por ayudarnos a todos a entender esta herramienta. Me gustaría saber si es posible obtener el pass de acceso a un router, por ejemplo filtrando por http a traves de la puerta de enlace, y cómo se obtendría, si en texto plano y visible a primera vista, o cifrado. Gracias
Estimado Guerrero,
Depende de la posición de Wireshark, del protocolo que se use para conectar con el router, etc. Si conectas desde dentro a través de telnet es muy facil. Solo tendrás que filtrar las conexiones al puerto 23 em el filtro display de la forma tcp.port == 23 y listo. eliges una conexión y haces un follow tcp y stream y veras el pass.
Saludos,
Estimada María,
Wireshark si puede ser usado en línea de comandos siendo así más facil para usarlo en programación en C. Se trata de Tshark. EStoy terminando un pequeño artículo para tratar el tema. Aún así entiendo que es mejor ir directamente a las librerias pcap. También hablaremos de ello próximamente.
Saludos,
Saludos
como puedo ver cuanto ancho de banda esta consumiendo cada ip por el wireshark
Estimado Javier,
Guarda las capturas con -w nombrearchivo.cap. Usa capinfos con el archivo .cap. Con este programa podrás ver estadísticas lo más apreceidos a ancho de banda.
Saludos,
Estimado Alfonso, buen aporte y gracias por ayudarnos a comprender el uso e interpretacion de los datos que nos genera el sniffer Wireshark. Actualemente me solicito el gerente del area de donde trabajo monitorear la red, por que ve que algunos usuarios se estan conectando ya sea a internet o al msn y necesito saber como lo estan haciendo, seria tan amable de decirme como monitoreo a los usuario del msn y como se conectan. gracias la red es 192.168.25.0.
Estimado Carlos,
Gracias por tus comentarios.
sobre el tema, me gustaría saber algo sobre tu red. Si usas Firewall/proxy, y usas hub o es una red conmutada, etc.
Puedes capturar el tráfico MSN con el display -R «msnms». De esta forma sabrás también quien se conecta. Te responde el resto cuando em des algúndetalle más.
Saludos,
hola gracias por las explicaciones la verdad es muy util este sniffer
una pregunta como puedo saber quien esta usando p2p en mi red como pòr ejemplo
ares limeware emule, etc
te lo aradezco en verdad gracias
Estimado Joelo,
tienes ya un artículo al respecto sobre tus didas.
saludos,
Buenas, yo tengo una duda.
Uso Ubuntu y me he bajado el Wireshark. Empiezo a sniffar mi red y veo los paquetes que me llegan, HTTP, TCP, MSNMS e incluso puedo ver las conversaciones de msn que estoy teniendo filtrando el protocolo MSNMS, pero eso no es lo que me interesa.
Quiero ser capaz de hacer todo eso pero usando el trafico de toda la red, no solo el que viene a mi ordenador.
He leido sobre eso y decian que habia que poner la tarjeta WiFi en modo monitor.
La he puesto y empece a capturar con el Wireshark pero no me aparece lo mismo que antes, me vienen infinidad de paquetes Broadcast, WLAN, etc. Nada de HTTP o MSNMS.
Que hago mal?
Gracias 🙂
Estimado Maki,
No hace nada mal. Es lo corrento según la tipología de red y red conmutada. Todo depende de la ubicación del sniffer y si la red es (switch) o no conmutada (hub).
Te contesto en un post que estoy escribiendo.
saludos,
hola alfon, se pueden capturar paquetes remotos por ejemplo de una ip lejana incluso fuera de mi pais con ethereal? es posible esto? He ledio que se puede hacer con la ayuda de algun software como shell ojala y puedas responder gracias saludos
alguien sabe si puedo usar el sw para colgarme a redes wifi cercanas a mi casa, la verdad solo me conectaria por las noches que es cuando estoy en casa y quiero ver si me puedo colgar de la de algun vecino cercano, jeje. saludos.
hola alfon
quisiera preguntarte como decodifico mi pass de hotmail con el wireshark
pss me esnifeo yo solo y hago la captura pero noencuentro mi pass no se ve en tcp strem lo hago con fines de aprendisaje en pss busco certificarme en seguridad
hola mi pregunta es como puedo hacer para detectar los dhcp que esten en mi red, es que parece ser que hay uno dchp suplantando al otro… Muchas gracias…saludos
Hola compadre, tengo un juego on line llamado helbreath que me gustaria hackear los items y otras cosas, me recomendaron este programa, si conoces del tema me gustaria oirlo. saludos!
Hola, primero muchísima gracias por tu blog. De verdad muy útil y comprensible también para un novato como yo.
Discúlpame si te repito la pregunta de Javier… «como puedo ver cuanto ancho de banda esta consumiendo cada ip por el wireshark» …pero en windows y en tiempo real.
actualmente usa el wireshark monitoreando un port mirror del router y visualizando el listado de los endpoints- solapa IPv4 (del menu de las estadísticas) ordenados por Rx Bytes decrecientes … pero no habrá un sistema más eficiente?
gracias
hola alfon me parece un muy gran aporte
tu tutorial e pasado horas revisando manuales para comprender como es masomenos el mundo del snifing y el tuyo me a dejado muchas cosas claras ahora mi pregunta es: el wireshark es efectivo en redes inalambricas y si es posible acceder acceder al user y pass de un router ?
de antemano muxas gracias
Hola alfon me parecio muy instructivo tu blog, la verdad no se nada de redes pero quiero aprender, mi pregunta es: ¿como saber que puertos estan libres? (con el wireshark) pues uso el ultrasurf para conectarme a internet sin ninguna limitacion, pero hace un tiempo la red se ah vuleto lenta y me parece que es porque hay varios en mi trabajo que se conectan a internet por el mismo programa y usando el mismo proxi y el mismo puerto. anticipadamente gracias.
Hola Alfon: Muchas felicidades por tu blog es de gran ayuda para quienes navegamos en busca de conocimiento y ayuda, una consulta tengo problemas de colision en mi red y no se como ubicar quien o q me causa este problema, he bajado el Wireshark pero no me ubico muy bien todavia, haber si me das una manillo.
Muchas gracias y sigue pa adelante
Hola alfon, yo tengo una duda estoy tratando de detectar un ip de un servidor privado de un juego y trate de hacerlo por xml pero no pude osea se como hacerlo pero no tiene el data el juego entonces estoy tratando de hacerlo por aka sera que podrias hecharme una mano, ? muchas gracias
con este programa, puedo saber que paginas se visitan y que es lo que se estan descargando…
tmb queria saber si con ello puedo cerrar las paginas o cancelarles que entren de nuevo o descarguen…
tengo una red local, que esta en proceso la instalacion de un servidor…
y me estan alentando el internet y no hay otra manera de tener un cointrol…
gracias.. por sus ayuda
hola Alfon realmente tienes conocimientos muy amplios, por el momento tengo un problema a tu altura me gustaria puedieras ayudarme, dejo mi correo espero puedas contestarme y explicarte a q se refiere
estimado.-
necesito realizar un monitoreo de una red que contiene equipos con ip, la idea es poder chequear cuando alguno equipo se ha caido. se puede hacer un historial con aquellas ip caidas.-
hola,
Tengo instalado wireshark bajo linux y soy totalmente novato en estos temas. Me gustaría saber si desde mi portátil puedo ver los otros equipos de mi red wifi (estoy conectado a ella por wpa), ya que sólo veo lo que hago yo.
No quiero crackear nada, solo ver que con wineshark a donde van los otros equipos de la web (2 fijos y otro portátil).
Muchas gracias.
Un saludo
filtra hijo filtra!!
hola una pregunta puntual, he usado el wireshark para analizar el trafico en la lan pero solo he podido ver el mio propio, por ke es esto y ke puedo hacer para ver el trafico de otras ip? las otras ip tambien estavan generando trafico obviamente, gracias
hola!!!
supe bueno tu reporte de wireshark
necesitaba aprender a usarlo para una tarea y ahora estoy mucho mas claro
gracias men adiozzzzzzzz!!!
😉
buenas tardes,, tengo una preguntica de principiante: CON ESTA HERRAMIENTA PUEDO MEDIR LA TRANSFERENCIA DE ARCHIVOS ENTRE DOS PC¨s. ES DECIR, PUEDO MEDIR EL THROPGHUTS???
hola, es posible con el wiresshark poder medir la transferencia de paquetes FTP usando una red local de dos PC´s??
hola, quisiera saber si me puedes ayudar a identificar en dos capturas que tengo con wireshark, una de transmision con ipv4 y otra con ipv6 para demostrar que ipv6 ofrece seguridad a nivel de red y que ipv4 no?
agradezco tu ayuda
Buenas Tardes
Espero te encuentres bien el mismo es para saber como puedo realizar o que comdando utilizar para realizar un analisis de mi red es decir me explico mejor tengo una red la cual los usuarios se descargan las cosas Via Http ya que por router tenemos bloqueado los puerto de los p2p pero no estamos exentos de las descargas o streaming que realicen y me gustaria saber esos comandos y si pueden ser mostrados en la consola los ip de estas personas de antemano muchisimas gracias
Christian gutierrez
Programador-Web
Caracas Venezuela
necesito ayuda, verifique le trafico de una red en mi trabajo con este programa wireshark, pero no se interpretar los significados que sale en su monitoreo, favor alguien me puede ayudar, mi correo es luis.orellana.castro@gmail.com, se agredece de antemano su ayuda,
saludos
Luis Orellana
Hola a todos muy interesante la pagina les contare que hya muchas cosas k me faltan aprender pero mi curiosidad es como ver las conversaciones con el wireshark pork me hablan de que si se puede con el protocolo msnms, muy aparte de mi pregunta y spero su ayuda inmediata les dire k si se a lo k se llama hackear redes, pues primero hago un scaneo de las redes luego saco dejo k desencripte los paquetes necesarios y e leido k siempre es neceario unos 80.0000 peor en mi caso solo lo hago con 30.000 arp hasta a veces menos y bueno uso el wifislax 3.1 y solo asi saco la clave de la red k stoy hackeando esto me sirve para poder sacar el ip de la red ps sabemos k no siempe todos tienen el 192.168.1.1 el comando en wifi para sacar la clave es con aircrack-ptw y para los ip con airdecap la clave y la ruta con el nombre k guarde al en mi caso seria airdecap + la clave + la ruta nombre.cap
luego pongo el wireshark y me sale como ya sabran todo lo k te lee el wireshark espeor ayuda a mi pregunta como ver las conversaciones con el wireshark, me gustaria hacerlo en windows hasta ahora no lo he bajado ya que el wifislax tiene incluido el wireshark pero lo trabajo bajo el sist. op. limux de ante mano gracia spor su ayuda
hola bueno te queria consultar a mi me dijeron q con este programa podria desifrar el rango de protocolo tcp ip de una red wifi q no esta con un servidor dhcp configurado y asi poder tener acceso a la red, te explico yo vivo serca a una univercidad y esta tiene señal de internet abierta supongo q es gratuita y mi pc llega a coger señal el problema es q cuando intento conectarme a esta red me choco con un problema del ip automatico y no logra adquirir la ip correcta esto me pasa por q esta red no tiene configurado un servidor dhcp entonces lo q me dijeron es q con este programa podria desifrar el rango de ip correcto. quisiera q me dieras esas pautas si fueras tan amable gracias xD!
muchas gracias nuevamente por esta informacion, quisiera que me qyudaras con este tema si te es posible, tengo un server windows sbs 2008, en el cual esta instalado un programa contable de esta empresa y utiliza SQL server 2008, en este momento esta acusando lentitud para las transacciones y el proveeedor me dice que es por la red o el servidor, quisiera saber si con este software puedo detectar que esta originando esta lentitud o por lo menos descartar que sea la red o el servidor y tal vez sea problema del software contable como tal, muchas gracias
Hola ALfon, tengo un problema tengo un adaptador Wirelles con chipset ralink RT73, SO windows XP sp3, capto varias señales libres, sin cifrado ni encriptacion, trate de conectarme a la que me daba mas señal es decir 60% o mas, y todo bien al parecer se conecto, al la red, al ver mi estado asi lo decia pero no recibia paquetes, y al ver la configuracion TCP/IP solo me habian asignado el Ip y Mascara de subred. Dime como puedo obtener los demas datos es decir la puerta de enlace DNS, ah otra cosa al hacer ipconfig/all me sale DHCP habilitado:…..No, es por esto q no me asigma una configuracion completa. Espero tu ayuda gracias.
hola buenas tardes espero me puedan ayudar con una duda, el caso es que nesecito analizar el trafico correspondiente a unas redes VLAN y como tengo entendido wireshark trabaja con el protocolo 802.dot1q que se encarga de agregar una cabecera con info referente a las vlan a las tramas ethernet, con las cuales aplicando el filtro por el id o el nombre de las vlan podria obtener solo el trafico con origen o destino a ellas, pero la cuestion es que cuando aplico el filtro no me muestra nada y la sintaxis de los comandos estan realizados de forma correcta ahh se me pasaba lo estoy corriendo en windows xp… probe en ubuntu pero no se porque no me muestra las interfaces de red que tiene mi lapto integrada cosa que si lo hace en wndows…
ahora como no he podido hacerlo por el 802.dol1q me pregunto si wireshark tendra un comando por el cual pueda filtrar por un rango de ip o por una mascara de manera que me filtre las net destinadas a cada vlan. espero me haya podido explicar y me puedan ayudar se los agradeceria de corazon.
Excelente, Blog, Felicidades…
Lo mataron a preguntas!!!
Felicitaciones por el excelente tutorial, creo que todos deberíamos (me incluyo) leer un poco más sobre wireshark y tratar de resolver las dudas por cuenta propia y no usando el tiempo de otra persona, que hasta se dio el lujo de ayudarnos creando estos fantásticos tutoriales.
gamba47
Alfonn
Felicidades por el documento esta buenisimo, empiezo como encargado de las redes y me parece fabuloso. muchas felicidades y espero pronto poder aportar algo a la comunidad.
Preparando actualizacion de este artículo. Próximamente una completísima actualización. Añadiré información relativa a la resolución de vuestras consultas.
Holaa!!
Y dónde está esa actualización??Podrías poner un enlace??Gracias….=)
para q sirve wireshark?
Saludos a todos, estoy tendiendo problemitas en mi red, especificamente con mis llamadas de voz sobre ip. Tengo softphones instalados en las computadora pero la calidad de voz no es muy buena, como puedo revisar con wireshark si el ancho de banda no esta a tope.
Hola quisiera saber donde es que veo el nombre del paquete, Gracias.
bro al ejecutar Wireshark en todos los equipos, cuando se efectúa el comando ping entre ellos ¿Qué paquetes se capturan en los host que están conectados al Switch y en los que están conectados en el Hub? si podrias explicarlo detalladamente seria bueno..
yuliano,
Con los switch, normalmente, verás el tráfico broadcast y multicast y dependiendo de donde se ubique pues verás o no otro tipo de tráfico. En un host (A) integrado en la red/switcheada verás el tráfico que te indico y el de origen o destino host (A).
Los conectados a un hub verán todo el tráfico.
Revisa estos enlaces:
Detectando Sniffers en nuestra red. Redes conmutadas y no conmutadas. Actualización.
Posición del sniffer en nuestra red. Redes conmutadas y no conmutadas.
Saludos,
Saludos,
Me podrias indicar como puedo saber con wireshark, que tipo de red tengo.
Gracias
jac, explícate un poco mejor. Te refieres a la arquitectura Switch / Hub u otro aspecto.
hola que tal,gracias por publicar este blog acerca del wireshark. Mi pregunat es: quiero analizar de todas las computadoras de la red, pero solo aparece unicamente de mi equipo, cual puede ser la falla ,
PD: Estoy trabajando con windows 7
Hola, felicidades por el sitio, está muy bueno.
Tengo una pregunta, espero puedas darme una pista.
En mi negocio tengo Internet inalámbrico para los clientes, pero quisiera controlar lo que se hace en la red para evitar abusos. Lo que quiero es un programa que me permita ver en tiempo real qué páginas están visitando las computadoras que están conectadas a la red. En este momento tengo una pequeña aplicación que me permite ver que equipos están conectados indicándome su dirección MAC y el nombre del equipo, pero no me permite ver qué es lo que se hace en la red.
Puede ser un programa de pago o gratuito, pero que sea realmente bueno. Tal vez puedas mencionar un par para tener varias opciones.
Gracias de antemano y un saludo.
hola .. gracias por compartir tus conocimientos de forma tan didactica.. te felicito..
solo busco una orientación.. estoyempezando a entrar en el mundo de las redes y estudiando ésta herramienta para una labor q tengo q hacer donde necesito identificar cuales ip’s de la empresa se conectan a facebook osea paginas y software de entretenimiento..no laboral .. (yotube… diarios etc..), ya he visto algo de la informacion que muestra la herramietna pero me confunde un poco sigiuiente caso es que me salen rutas de paginas que han ingresado para consultas laborales osea información laboral pero al tener links como el que tienes para acceder a facebook o tweeter me hacen pensar que estan ingresando a esas paginas , cuando en realidad no han ingresado , tambien pasa con los gaggets en el softw de correos, . la pregunta es 1) como puedo detectar que el usuario ingreso realmente a la pagina… puede ser posible?, q estare haciendo mal’
Hola, sabes como podria leer un archivo pcap de wireshark. Nececesito hacer un programa en Java o en C++ que me lea esos paquetes y obtener solo algunos datos.
Gracias
Qué datos Angel ?, porque con tshark seguro que puedes. Con los filtros, estádisticas y foramteo de columnas puedes obtener toda la información que quieras. Saludos,
Hola Alfon, buscando por san google me he topado con tu web y te felicito por ello. Felicidades y Enhorabuena por ella. Quería hacerte una consulta pero resulta demasiado larga el exponerla en el blog, si fueras tan amable de ponerte en contacto conmigo, te lo agradeceré en caso contrario, lo entenderé.
Saludos y espero tu respuesta.
Hola Antares, te escribo en un rato y me cuentas.
Hola Alfon y gracias por contestar. El problema que te quiero plantear es el siguiente:
Tengo una conexión ONO con un modem unido a un router neutro con software de DD-WRT el cual me permite poder encender el pc que quiera de mi red siempre que esté en mi red particular en casa. Ahora quiero encender el pc desde internet mediante un programa de IPhone que manda un paquete mágico al router y este, teóricamente, lo enciende. El caso es que nunca consigo que el pc se encienda via internet. En conectado con mi pc, lo he encendido entrado en el router he arrancado programas como el Wireshark y otro como el wake on lan monitor para ver los paquetes que llegan a mi router y en ninguno de ellos detecto que llegue ningún paquete mágico, la pregunta que te hago es ¿Cómo puedo enviar ese paquete mágico al router vía internet y que me encienda el pc?
En el router tengo estas configuraciones:
Port Forward: 7-UDP-192.168.1.2 activado
Block Wan Requests
Block Anonymous WAN Requests (ping) activado
Filter Multicast activado
Filter WAN NAT Redirection desactivado
Filter IDENT (Port 113) activado
He probado en estos cuatro parámetros activarlos todos y desactivarlos todos y no doy con la tecla. La pregunta es obvia ¿Me puedes echar una mano?
Muchas gracias y perdona por todos los mensajes que te he dejado pero, cuando entraba para ver si habían notícias no estaban ninguno de ellos.
Saludos y feliz año
No lo entiendo, entro en la web y no aparecen ninguno de mis mensajes, redacto uno nuevo y al enviarlo aparecen TODOS los que he enviado. En todos ellos dice: «Pendiente de moderación»
los he enviado el 20, 22 y 24 de noviembre. Y cuando vuelva a entrar en la página mañana no aparecen ninguno.
Por favor, si molesto, dígamelo y no volveré a molestar mas.
Saludos
Hola Antares,
Hetenido mucho trabajo y no he estdo pendiente de los mensajes no del blog en general. Mis disculpas.
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 13/2012
Estimado Alfon yo buscando de foro en foro encontre la informacion de wireshare. No se si me qudieras dar consejos de como hago que este programa encuentre el ip de un router , ya que yo se la clave de esta red, la intodusco me lo acepta y dice conectado pero al moemento de querer ingreasar a google o atros sitios web no puedo. Por favor ayudame y felicitaciones por tu web
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 15/2012
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 23/2012
Hola Alfon, de lo que estoy investigando veo que primero hay que saber que tipo de red se tiene (conmutada y no conmutada), en donde quiero implementar wireshark en la topologia se tienen switch y hub, no se si eso afecte para monitorear el trafico o lo que importa es en donde se va a colocar wireshark ya sea en un switch o hub?. No se si se entienda mi pregunta o para plantearla diferente ya que soy nueva en redes. Por favor espero tu respuesta muchas gracias!
P.D. me ha servido mucho tu información de redes conmutadas y no conmutadas.
tengo una duda,,,,quiero saber en el analisis con wireshark que VLAN es la que esta pasando,,puedo saber esto???? osea quiero saber la VLAN que me esta saturando el enlace y el analisis lo estoi haciendo en un switch, de mi computadora directo al Switch.
hola:quisiera poder ver conversaciones del facebook
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 38/2013
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 42/2013
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 44/2013
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 46/2013
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 47/2013
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 51/2013
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 05/2014
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 11/2014
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 16/2014
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 17/2014
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 24/2014
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 25/2014
En palabras cortas como cress puedo ver lo que hablan en mi red wifi
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 30/2014
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 31/2014
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 38/2014
Hoal como estas, gracias por el aporte con este post, como puedo ver el tamaño de un paquete que viaja de extremo a extremo.
Gracias
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 41/2014
me gustaría q me ayudaran con la trama y cuales son los paquetes q se pueden capturar
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 46/2014
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 50/2014
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 02/2015
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 10/2015
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 12/2015
como detecto que usuario visitan paginas porno en mi red lan .
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 20/2015
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 22/2015
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 25/2015
Alfon quisiera saber como podria interpretar los datos que envia SQL desde una maquina a otra en la misma red, estoy usando un software auditor de redes y necesito saber que envia el sql server, que recibe la maquina a la que sql hace el envio y que valores retorna la maquina una vez que procesa lo recibido por la maquina de sql server.
Saludos
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 28/2015
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 31/2015
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 33/2015
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 36/2015
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 41/2015
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 44/2015
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 45/2015
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 46/2015
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 01/2016
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 05/2016
alfonzo como te localizo para recibir tu ayuda porfis
alfonzo necesito tu ayuda como tus consejos
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 09/2016
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 17/2016
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 23/2016
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 28/2016
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 30/2016
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 34/2016
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 35/2016
Pingback: Analizando un protocolo inseguro – Telnet. – WuilmerBolivar
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 40/2016
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 46/2016
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 50/2016
Hola! Como estan? Me gustaria saber si Wireshark puede leer informacion de una pagina web con su servidor. ejemplo entro a una pagina web. entro con mi login y password. entro en la diferentes opciones hay dentro. pero quiero ver un numero que esta hay pero que no se ve a simple vista se que se puede pero no se como hacerlo alguien me ayuda.
Ejemplo. Entro a una pagina web. http://www.loquesea.com voy a la seccion mi cuenta digito mi login & password. suponemos que estoy adentro de mi cuenta y veo mis datos ok. luego entro en la difrentes opciones. pero hay un numero que no se ve a simple vista pero esta hay oculto. Cual protocolo o parametro necesito para ver.
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 04/2017
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 11/2017
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 17/2017
Pingback: Manuales sobre informática, Wordpress y más » Actualizaciones de la semana 24/2017