empezaremos por, como con todo software descargando el programa y instalándolo desde este link sobre la instalación no hablare mucho solo informar que wireshark necesita winpcap [que viene junto con la descarga]
luego de instalarlo tendremos una imagen mas o menos así
luego como imaginaran para capturar harán click a 1 de las interfaces que aparezcan en la lista
ahora para saber cual es la interfaz que ustedes usan [como ven a mi me aparece mas de 1 opción para capturar] simplemente tienen que ver las propiedades de su "conexión de área local" y verán una casilla que dice "conectar usando:" y saldrá el dispositivo luego solo lo buscan en su lista y listo
ahora si desean hacer algo mas "selectivo",por ejemplo no mostrar los paquetes arp o no mostrar los broadcast y multicast [si no recuerdan que es broadcast y multicast pasen por aquí] solo tienen que, en vez de elegir directamente la interfaz ir a capture options [la misma que sale en la imagen de arriba]
y tendremos algo así, lo demás es cosa de darle click al botón "capture filter" y elegir nuestro filtro, lamentablemente creo que solo se puede aplicar un solo filtro dependiendo de lo que queramos, ahora claro cuando empezamos a capturar tenemos otra opción de filtro al que también solo le podemos aplicar 1 solo parámetro
aquí el formato de entrada es por ejemplo:
- ip.src == x.x.x.x
- ip.dst== x.x.x.x
- tcp.srcport == X
- udp.srcport == X
- tcp.dstport == x
- udp.dstport == x
- eth.dst == x:x:x:x:x:x
- eth.src == x:x:x:x:x:x
- tcp.flags == xx
- entre otros
y por ultimo solo me queda explicar solo 1 poco lo que aparecerá en la parte inferior cuando estemos capturando
aquí se muestra el modelo osi la listare desde arriba hacia abajo
física
enlace de datos
red
transporte
presentación y sesión
pero esto se vera mas adelante
0 comentarios:
Publicar un comentario