Introducción
En este desafío, aprenderás a personalizar la visualización de columnas en Wireshark para identificar rápidamente amenazas potenciales. Específicamente, configurarás Wireshark para añadir una columna de "IP de origen" en el Panel de Lista de Paquetes, mostrando el campo ip.src para realizar una evaluación inmediata de amenazas durante un posible ataque HTTP.
El proceso consiste en abrir Wireshark, acceder a las Preferencias de Columnas haciendo clic derecho en el encabezado de cualquier columna, añadir una nueva columna titulada "Source IP" con el nombre de campo ip.src y verificar que la nueva columna muestre correctamente las direcciones IP de origen de los paquetes capturados. Esto permite identificar con rapidez las direcciones IP atacantes.
Personalización de las columnas en Wireshark
Un servidor crítico está bajo un posible ataque HTTP. Configura rápidamente Wireshark para mostrar las IPs de origen y facilitar una evaluación inmediata de la amenaza.
Tareas
- Añadir una columna "Source IP" al Panel de Lista de Paquetes que muestre el campo
ip.src. - Ocultar la columna original "Source".
Requisitos
- Abre Wireshark.
- Haz clic derecho sobre cualquier encabezado de columna existente en el Panel de Lista de Paquetes.
- Selecciona
Column Preferences. - Añade una nueva columna con el título
Source IPy el nombre de campoip.src. - Oculta la columna original "Source".
- Asegúrate de que la nueva columna muestre correctamente las direcciones IP de origen de los paquetes capturados.
Ejemplos
Tras completar el desafío, el Panel de Lista de Paquetes de Wireshark debería mostrar una nueva columna etiquetada como "Source IP" con las direcciones IP de procedencia de los paquetes. Por ejemplo:
| No. | Time | Source IP | Destination | Protocol | Length | Info |
|---|---|---|---|---|---|---|
| 1 | 0.000000 | 192.168.1.100 | 8.8.8.8 | DNS | 78 | Standard query A google.com |
| 2 | 0.001000 | 8.8.8.8 | 192.168.1.100 | DNS | 94 | Standard query response A 142.250.184.142 |
Pistas
- Al hacer clic derecho en el encabezado de una columna se accede a las preferencias de columnas.
- En la ventana de Preferencias de Columnas, utiliza el botón "+" para añadir una nueva columna.
- El "Field type" debe establecerse como "Custom".
- El "Field name" distingue entre mayúsculas y minúsculas.
Resumen
En este desafío, el objetivo ha sido personalizar la visualización de columnas en Wireshark para ayudar en la identificación de posibles ataques HTTP mediante la visualización rápida de las direcciones IP de origen. El proceso ha incluido la apertura de Wireshark, el acceso a las Preferencias de Columnas y la creación de una columna personalizada denominada "Source IP" vinculada al campo ip.src.
El aprendizaje fundamental es la capacidad de adaptar la interfaz de Wireshark para resaltar información específica de los paquetes, lo cual es crucial para la evaluación de amenazas. Esta personalización permite un análisis más eficiente del tráfico de red al exponer los datos relevantes directamente en el Panel de Lista de Paquetes.
