Wireshark representa el analizador de protocolos más utilizado del mundo. Al usarlo, puede verificar todo lo que sucede dentro de su red, solucionar diferentes problemas, analizar y filtrar el tráfico de su red utilizando varias herramientas, etc.
Si desea obtener más información sobre Wireshark y cómo filtrar por puerto, asegúrese de seguir leyendo.
¿Qué es exactamente el filtrado de puertos?
El filtrado de puertos representa una forma de filtrar paquetes (mensajes de diferentes protocolos de red) en función de su número de puerto. Estos números de puerto se utilizan para los protocolos TCP y UDP, los protocolos de transmisión más conocidos. El filtrado de puertos representa una forma de protección para su computadora ya que, mediante el filtrado de puertos, puede optar por permitir o bloquear ciertos puertos para evitar diferentes operaciones dentro de la red.
Existe un sistema bien establecido de puertos utilizados para diferentes servicios de Internet, como transferencia de archivos, correo electrónico, etc. De hecho, hay más de 65.000 puertos diferentes. Existen en modo permitido o cerrado. Algunas aplicaciones en Internet pueden abrir estos puertos, lo que hace que su computadora esté más expuesta a piratas informáticos y virus.
Al usar Wireshark, puede filtrar diferentes paquetes según su número de puerto. Por qué querrías hacer esto? Porque de esa manera, puedes filtrar todos los paquetes que no quieres en tu computadora por diferentes razones.
¿Cuáles son los puertos importantes?
Hay 65.535 puertos. Se pueden dividir en tres categorías diferentes: los puertos del 0 al 1023 son puertos bien conocidos y están asignados a servicios y protocolos comunes. Luego, del 1024 al 49151 son puertos registrados; la ICANN los asigna a un servicio específico. Y los puertos públicos son puertos del 49152 al 65535, pueden ser utilizados por cualquier servicio. Se utilizan diferentes puertos para diferentes protocolos.
Si quieres conocer los más comunes, consulta el siguiente listado:
| Número de puerto | Nombre del Servicio | Protocolo |
| 20, 21 | Protocolo de transferencia de archivos – FTP | TCP |
| 22 | Shell seguro: SSH | TCP y UDP |
| 23 | Telnet | TCP |
| 25 | Protocolo simple de transferencia de correo | TCP |
| 53 | Sistema de nombres de dominio – DNS | TCP y UDP |
| 67/68 | Protocolo de configuración de host dinámico: DHCP | UDP |
| 80 | Protocolo de transferencia de hipertexto – HTTP | TCP |
| 110 | Protocolo de oficina de correos – POP3 | TCP |
| 123 | Protocolo de tiempo de red - NTP | UDP |
| 143 | Protocolo de acceso a mensajes de Internet (IMAP4) | TCP y UDP |
| 161/162 | Protocolo simple de administración de red: SNMP | TCP y UDP |
| 443 | HTTP con capa de sockets seguros: HTTPS (HTTP sobre SSL/TLS) | TCP |
Análisis en Wireshark
El proceso de análisis en Wireshark representa el monitoreo de diferentes protocolos y datos dentro de una red.
Antes de comenzar con el proceso de análisis, asegúrese de conocer el tipo de tráfico que desea analizar y los distintos tipos de dispositivos que emiten tráfico:
- ¿Tienes el modo promiscuo compatible? Si lo hace, esto permitirá que su dispositivo recopile paquetes que originalmente no están destinados a su dispositivo.
- ¿Qué dispositivos tienes dentro de tu red? Es importante tener en cuenta que diferentes tipos de dispositivos transmitirán diferentes paquetes.
- ¿Qué tipo de tráfico quieres analizar? El tipo de tráfico dependerá de los dispositivos dentro de su red.
Saber cómo usar diferentes filtros es extremadamente importante para capturar los paquetes deseados. Estos filtros se utilizan antes del proceso de captura de paquetes. ¿Cómo trabajan? Al configurar un filtro específico, elimina inmediatamente el tráfico que no cumple con los criterios dados.
cómo hacer una llamada ir al buzón de voz
Dentro de Wireshark, se utiliza una sintaxis llamada sintaxis Berkley Packet Filter (BPF) para crear diferentes filtros de captura. Dado que esta es la sintaxis que se usa más comúnmente en el análisis de paquetes, es importante entender cómo funciona.
La sintaxis de Berkley Packet Filter captura filtros basados en diferentes expresiones de filtrado. Estas expresiones consisten en una o varias primitivas, y las primitivas consisten en un identificador (valores o nombres que está tratando de encontrar dentro de diferentes paquetes), seguido de uno o varios calificadores.
Los calificadores se pueden dividir en tres tipos diferentes:
- Tipo: con estos calificadores, especifica qué tipo de cosa representa el identificador. Los calificadores de tipo incluyen puerto, red y host.
- Dir (dirección): estos calificadores se utilizan para especificar una dirección de transferencia. De esa manera, src marca la fuente y dst marca el destino.
- Proto (protocolo): con calificadores de protocolo, puede especificar el protocolo específico que le gustaría capturar.
Puede usar una combinación de diferentes calificadores para filtrar su búsqueda. Además, puede usar operadores: por ejemplo, puede usar el operador de concatenación (&/and), el operador de negación (!/not), etc.
Estos son algunos ejemplos de filtros de captura que puede usar en Wireshark:
| filtros | Descripción |
| anfitrión 192.168.1.2 | Todo el tráfico asociado con 192.168.1.2 |
| puerto tcp 22 | Todo el tráfico asociado con el puerto 22 |
| origen 192.168.1.2 | Todo el tráfico procedente de 192.168.1.2 |
Es posible crear filtros de captura en los campos de cabecera del protocolo. La sintaxis se ve así: proto[desplazamiento:tamaño(opcional)]=valor. Aquí, proto representa el protocolo que desea filtrar, offset representa la posición del valor en el encabezado del paquete, el tamaño representa la longitud de los datos y el valor son los datos que está buscando.
Mostrar filtros en Wireshark
A diferencia de los filtros de captura, los filtros de visualización no descartan ningún paquete, simplemente los ocultan mientras se visualizan. Esta es una buena opción ya que una vez que descarta los paquetes, no podrá recuperarlos.
Los filtros de visualización se utilizan para comprobar la presencia de un determinado protocolo. Por ejemplo, si desea mostrar paquetes que contienen un protocolo en particular, puede escribir el nombre del protocolo en la barra de herramientas de filtro de visualización de Wireshark.
Otras opciones
Hay varias otras opciones que puede usar para analizar paquetes en Wireshark, según sus necesidades.
- En la ventana Estadísticas de Wireshark, puede encontrar diferentes herramientas básicas que puede usar para analizar paquetes. Por ejemplo, puede utilizar la herramienta Conversaciones para analizar el tráfico entre dos direcciones IP diferentes.
- En la ventana Información del experto, puede analizar las anomalías o el comportamiento poco común dentro de su red.
Filtrado por puerto en Wireshark
Filtrar por puerto en Wireshark es fácil gracias a la barra de filtro que le permite aplicar un filtro de visualización.
cómo activar mantener inventario
Por ejemplo, si desea filtrar el puerto 80, escriba esto en la barra de filtro: |_+_|. Lo que también puede hacer es escribir |_+_| en lugar de ==, ya que eq se refiere a igual.
También puede filtrar varios puertos a la vez. el || En este caso se utilizan signos.
Por ejemplo, si desea filtrar los puertos 80 y 443, escriba esto en la barra de filtro: |_+_| o |_+_|.
Preguntas frecuentes adicionales
¿Cómo filtro Wireshark por dirección IP y puerto?
Hay varias formas de filtrar Wireshark por dirección IP:
1. Si está interesado en un paquete con una dirección IP particular, escriba esto en la barra de filtro: |_+_|
2. Si está interesado en los paquetes que provienen de una dirección IP en particular, escriba esto en la barra de filtro: |_+_|
3. Si está interesado en que los paquetes vayan a una dirección IP en particular, escriba esto en la barra de filtro: |_+_|
Si desea aplicar dos filtros, como la dirección IP y el número de puerto, consulte el siguiente ejemplo: |_+_| Dado que && representan símbolos para y, al escribir esto, puede filtrar su búsqueda por dirección IP (192.168.1.199) y por número de puerto (tcp.port eq 443).
¿Cómo captura Wireshark el tráfico del puerto?
Wireshark captura todo el tráfico de la red a medida que sucede. Capturará todo el tráfico del puerto y le mostrará todos los números de puerto en las conexiones específicas.
Si desea iniciar la captura, siga estos pasos:
1. Abra Wireshark.
2. Toque Capturar.
3. Seleccione Interfaces.
4. Toque Inicio.
cómo saber si mi teléfono ha sido clonado
Si desea centrarse en un número de puerto específico, puede utilizar la barra de filtro.
Cuando desee detener la captura, presione 'Ctrl + E'.
¿Qué es el filtro de captura para una opción de DHCP?
La opción Protocolo de configuración dinámica de host (DHCP) representa un tipo de protocolo de administración de red. Se utiliza para asignar automáticamente direcciones IP a los dispositivos que están conectados a la red. Al usar una opción de DHCP, no tiene que configurar manualmente varios dispositivos.
Si desea ver solo los paquetes DHCP en Wireshark, escriba bootp en la barra de filtro. ¿Por qué bootp? Porque representa la versión anterior de DHCP y ambos usan los mismos números de puerto: 67 y 68.
¿Por qué debo usar Wireshark?
Usar Wireshark tiene numerosas ventajas, algunas de las cuales son:
1. Es gratis: ¡puedes analizar el tráfico de tu red completamente gratis!
2. Se puede usar para diferentes plataformas: puede usar Wireshark en Windows, Linux, Mac, Solaris, etc.
3. Es detallado: Wireshark ofrece un análisis profundo de numerosos protocolos.
4. Ofrece datos en vivo: estos datos se pueden recopilar de varias fuentes, como Ethernet, Token Ring, FDDI, Bluetooth, USB, etc.
5. Es ampliamente utilizado: Wireshark es el analizador de protocolo de red más popular.
Wireshark no muerde!
Ahora ha aprendido más sobre Wireshark, sus habilidades y opciones de filtrado. Si desea estar seguro de que puede solucionar e identificar cualquier tipo de problema de red o inspeccionar los datos que entran y salen de su red, manteniéndolos así seguros, definitivamente debería probar Wireshark.
¿Alguna vez has usado Wireshark? Cuéntanoslo en la sección de comentarios a continuación.
