Filtrando paquetes en Wireshark [video tutorial]

Sep, 13 2008 - 12:01 am

Filtrando paquetes en Wireshark [video tutorial]

En este pequeño artículo aprenderemos a usar los filtros del Wireshark, de tal manera que una vez hayamos realizado las capturas pertinentes podamos buscar información específica. Este tema es algo extenso, y requiere sobre todo de mucha atención e imaginación. Por tanto he hecho un pequeño video donde aprenderemos a hacerlo!

La sinopsis del video ejemplo es la siguiente:

Capturamos los paquetes de nuestra propia conexión con el Wireshark
Nos logueamos en una página que use cifrado SSL (HTTPS) y otra sencilla (HTTP)
Usando los filtros del Wireshark buscamos el usuario y el password con el que nos logueamos

Enlace y descarga

Ver el video (2 MB)

Descargar video

Etiquetas: tutorial, video, wireshark

15 Comentarios | deja el tuyo

14 Comentarios en “Filtrando paquetes en Wireshark [video tutorial]”

albertjh dice:

Septiembre 13, 2008 en 6:57 am

Me gustó mucho el vídeo

No sabia hacer lo de buscar el método POST, puesto que siempre me pasaba el día mirando paquete a paquete a ver donde estaba el post xDD

¿Por cierto, con que creaste la presentación?

Saludos!

Responder

osmar dice:

Septiembre 13, 2008 en 10:43 am

menos mal que dejo sin privilegios este usuario sin embargo algo se debe poder hacer, por seguridad desactivelo

un saludo casi

Responder

Cristian dice:

Septiembre 13, 2008 en 11:55 am

@albertjh: lo hice usando Wink. La verdad es que es el unico programa que funciona bien en mi PC puesto que no tengo mucha RAM ni targeta de video; de lo contrario usaría RecordMyDesktop o xvidcap.

@osmar: ahh, y dejé el usuario activo solo para ver si alguien se conectaba… y efectivamente

Un saludo!

Responder

Lopes dice:

Septiembre 14, 2008 en 10:10 am

Un tutorial genial. Estoy deseando que nos cuentes mas sobre este programa! A ver cuando nos enseñas a vulnerar una red con router…
Saludos

Responder

Cristian dice:

Septiembre 14, 2008 en 4:53 pm

@Lopes: Estoy trabajando en ello. La idea es que quede bien hecho todo, y que sea fácil de aprender para todos.

Un saludo!

Responder

eds dice:

Septiembre 25, 2008 en 12:44 pm

y tambien se pude hacer con paginas que usan https??

Responder

Cristian dice:

Septiembre 25, 2008 en 12:49 pm

Para HTTPS se usan otras técnicas. Aunque no he tenido tiempo de documentarlas, y no tendré dentro de algunas semanas, tengo pensado escribir sobre ello.

Un saludo!

Responder

Otro cristian dice:

Noviembre 13, 2008 en 6:06 pm

Me cago en Dios, esta página está muy buena!

Responder

Tor dice:

Diciembre 7, 2008 en 2:01 pm

Hola, resulta que lo hago via wireless con la tarjeta en modo monitor y quitando lo de modo promiscuo para que funcione, pero capturo peticiones BROWSER y algunas mas de todos los equipos, pero el trafico http solo me captura el del pc en el que está el programa instalado. ¿ a que puede deberse ?.

Gracias y enhorabuena por tu gran trabajo.

Responder

wilfredo dice:

Marzo 31, 2009 en 12:49 pm

hola, yo estoy utilizandolo wireshark, y estoy capturando el resultado aun archivo, es la de una pagina web, pero en la captura me coloca caracteres que no se entienden ejemplo “Ñ Ä£ £T etc”, y yo lo necesito sin esos caracteres. yo se q el programa me permite depurar eso, pero no lo hace automaticamente en el momento de la captutra.
gracias te agraesco q me puedas colaborar

Responder