Wireshark es el analizador de redes mas usado en el mercado, es completamente gratuito. Un analizador de red es un programa que escucha y ordena de una manera entendible y visual, todo lo que pasa por nuestra red. En otras palabras, si una computadora conectada a nuestra red pide el acceso a una pagina, en este programa veremos que pc pidió esa pagina y que pagina es.
Si bien el programa parece un poco complicado, porque brinda mucha información, muestra lineas (paquetes que están en la red) que desconocemos su origen, si uno aprende a utilizar los filtros(msnms, http, ip.addr, etc) puede volverse realmente simple.
Las utilizaciones de este software son muy variadas. Por ejemplo, si somos el dueño de una red muy grande, con decenas de ordenadores, y queremos controlar que no se utilice el Messenger en la red, podríamos analizar la red y ver si en ella hay algún paquete mensajería.
Lo que queremos mostrar hoy en AprendiendoPC, es que nuestros lectores tomen consciencia de lo que hacen en internet puede ser visto por personas que desconocemos. Hoy en día con las conexiones por WiFi, puede ocurrir que a una misma red se conecten ordenadores que no son de nuestra confianza, por ejemplo cuando usamos la conexión de Wifi de un hotel, shopping, pub, etc. desde nuestro laptop.
Hoy vamos a ver como los mensajes de MSN con Windows Live Messenger pueden ser vistos muy fácilmente desde Wireshark. Supongamos que tenemos un ordenador con el Windows Live Messenger que mantiene la siguiente conversación:
Si en otra pc están corriendo Wireshark (previamente instalado pCap, para poder ver los paquetes) lo que verian es lo siguiente:
En la imagen anterior podemos ver como esa pc puede ver lo que escribimos y ha quien se lo escribimos, también podemos ver lo que nos responden:
Para ver estos paquetes se uso el filtro “msnms“. Los filtros se aplican en el cuadro de texto “Filter“, si es un filtro correcto se nos pondrá en color verde, si el filtro es incorrecto el cuadro de texto se pondrá de color rojo y no podremos ver ningún paquete:
Resumiendo, tenemos que tener mucho cuidado a la redes que nos conectamos y lo que hacemos en ellas. Recomendamos no usar datos privados en redes publicas, por ejemplo evitar ingresar a nuestra cuenta bancaria en redes publicas (shopping, hoteles, pub, etc). No escribir contraseñas, ni datos privados por mensajería instantánea, como vimos recién se pueden leer muy fácilmente.