LabEx
Iniciar SesiónÚnete Gratis

Personalizar la visualización de columnas en Wireshark

WiresharkWiresharkBeginner
Practicar Ahora

💡 Este tutorial está traducido por IA desde la versión en inglés. Para ver la versión original, puedes hacer clic aquí

Introducción

En este desafío, aprenderás a personalizar la visualización de columnas de Wireshark para identificar rápidamente posibles amenazas. Específicamente, configurarás Wireshark para agregar una columna "Source IP" (IP de origen) al Panel de Lista de Paquetes, mostrando el campo ip.src para una evaluación inmediata de amenazas durante un posible ataque HTTP.

El proceso implica abrir Wireshark, acceder a las Preferencias de Columna (Column Preferences) haciendo clic derecho en el encabezado de una columna, agregar una nueva columna titulada "Source IP" con el nombre de campo ip.src, y verificar que la nueva columna muestre correctamente las direcciones IP de origen de los paquetes capturados. Esto permite una identificación rápida de las direcciones IP de ataque.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL wireshark(("Wireshark")) -.-> wireshark/WiresharkGroup(["Wireshark"]) wireshark/WiresharkGroup -.-> wireshark/display_filters("Display Filters") subgraph Lab Skills wireshark/display_filters -.-> lab-548785{{"Personalizar la visualización de columnas en Wireshark"}} end

Personalizar la Visualización de Columnas de Wireshark

Un servidor crítico está bajo un posible ataque HTTP. Configura rápidamente Wireshark para mostrar las IPs de origen para una evaluación inmediata de amenazas.

Tareas

  • Agregar una columna "Source IP" (IP de origen) al Panel de Lista de Paquetes mostrando el campo ip.src.
  • Ocultar la columna original "Source" (Origen).

Requisitos

  1. Abrir Wireshark.
  2. Hacer clic derecho en cualquier encabezado de columna existente en el Panel de Lista de Paquetes.
  3. Seleccionar Column Preferences (Preferencias de Columna).
  4. Agregar una nueva columna con el título Source IP y el nombre de campo ip.src.
  5. Ocultar la columna original "Source".
  6. Asegurarse de que la nueva columna muestre las direcciones IP de origen de los paquetes capturados.

Ejemplos

Después de completar el desafío, el Panel de Lista de Paquetes de Wireshark debería mostrar una nueva columna etiquetada como "Source IP" mostrando las direcciones IP desde las que se originaron los paquetes. Por ejemplo:

Source IP column
No. Time Source IP Destination Protocol Length Info
1 0.000000 192.168.1.100 8.8.8.8 DNS 78 Standard query A google.com
2 0.001000 8.8.8.8 192.168.1.100 DNS 94 Standard query response A 142.250.184.142

Sugerencias

  • Hacer clic derecho en un encabezado de columna proporciona acceso a las preferencias de columna (column preferences).
  • En la ventana de Preferencias de Columna (Column Preferences), usar el botón "+" para agregar una nueva columna.
  • El "Field type" (Tipo de campo) debe establecerse en "Custom" (Personalizado).
  • El "Field name" (Nombre de campo) distingue entre mayúsculas y minúsculas (case-sensitive).
✨ Revisar Solución y Practicar

Resumen

En este desafío, el objetivo es personalizar la visualización de columnas de Wireshark para ayudar a identificar posibles ataques HTTP mostrando rápidamente las direcciones IP de origen. Esto implica abrir Wireshark, acceder a las Preferencias de Columna (Column Preferences) haciendo clic derecho en un encabezado de columna, y agregar una nueva columna titulada "Source IP" (IP de origen) con el nombre de campo ip.src.

El punto clave de aprendizaje es cómo personalizar la interfaz de Wireshark para mostrar información específica del paquete, en este caso, la dirección IP de origen, que es crucial para la evaluación de amenazas. Esta personalización permite un análisis eficiente del tráfico de red al resaltar los datos relevantes directamente en el Panel de Lista de Paquetes.

Relacionado Wireshark Cursos
Inicio rápido con Wireshark

Inicio rápido con Wireshark

Cybersecurity
Principiante