LabEx
EntrarÚnete

Personalización de las columnas en Wireshark

WiresharkBeginner
Practicar Ahora

Introducción

En este desafío, aprenderás a personalizar la visualización de columnas en Wireshark para identificar rápidamente amenazas potenciales. Específicamente, configurarás Wireshark para añadir una columna de "IP de origen" en el Panel de Lista de Paquetes, mostrando el campo ip.src para realizar una evaluación inmediata de amenazas durante un posible ataque HTTP.

El proceso consiste en abrir Wireshark, acceder a las Preferencias de Columnas haciendo clic derecho en el encabezado de cualquier columna, añadir una nueva columna titulada "Source IP" con el nombre de campo ip.src y verificar que la nueva columna muestre correctamente las direcciones IP de origen de los paquetes capturados. Esto permite identificar con rapidez las direcciones IP atacantes.

Este es un Desafío (Challenge), que a diferencia de una Práctica Guiada, requiere que intentes completar la tarea de forma independiente en lugar de seguir pasos detallados. Los desafíos suelen tener un nivel de dificultad mayor. Si encuentras obstáculos, puedes consultar con Labby o revisar la solución. Los datos históricos muestran que este es un desafío de nivel principiante con una tasa de aprobación del 98%. Ha recibido una valoración positiva del 99% por parte de los usuarios.

Personalización de las columnas en Wireshark

Un servidor crítico está bajo un posible ataque HTTP. Configura rápidamente Wireshark para mostrar las IPs de origen y facilitar una evaluación inmediata de la amenaza.

Tareas

  • Añadir una columna "Source IP" al Panel de Lista de Paquetes que muestre el campo ip.src.
  • Ocultar la columna original "Source".

Requisitos

  1. Abre Wireshark.
  2. Haz clic derecho sobre cualquier encabezado de columna existente en el Panel de Lista de Paquetes.
  3. Selecciona Column Preferences.
  4. Añade una nueva columna con el título Source IP y el nombre de campo ip.src.
  5. Oculta la columna original "Source".
  6. Asegúrate de que la nueva columna muestre correctamente las direcciones IP de origen de los paquetes capturados.

Ejemplos

Tras completar el desafío, el Panel de Lista de Paquetes de Wireshark debería mostrar una nueva columna etiquetada como "Source IP" con las direcciones IP de procedencia de los paquetes. Por ejemplo:

Source IP column
No. Time Source IP Destination Protocol Length Info
1 0.000000 192.168.1.100 8.8.8.8 DNS 78 Standard query A google.com
2 0.001000 8.8.8.8 192.168.1.100 DNS 94 Standard query response A 142.250.184.142

Pistas

  • Al hacer clic derecho en el encabezado de una columna se accede a las preferencias de columnas.
  • En la ventana de Preferencias de Columnas, utiliza el botón "+" para añadir una nueva columna.
  • El "Field type" debe establecerse como "Custom".
  • El "Field name" distingue entre mayúsculas y minúsculas.
✨ Revisar Solución y Practicar

Resumen

En este desafío, el objetivo ha sido personalizar la visualización de columnas en Wireshark para ayudar en la identificación de posibles ataques HTTP mediante la visualización rápida de las direcciones IP de origen. El proceso ha incluido la apertura de Wireshark, el acceso a las Preferencias de Columnas y la creación de una columna personalizada denominada "Source IP" vinculada al campo ip.src.

El aprendizaje fundamental es la capacidad de adaptar la interfaz de Wireshark para resaltar información específica de los paquetes, lo cual es crucial para la evaluación de amenazas. Esta personalización permite un análisis más eficiente del tráfico de red al exponer los datos relevantes directamente en el Panel de Lista de Paquetes.

Relacionado Wireshark Cursos
Wireshark para Principiantes

Wireshark para Principiantes

cybersecuritywireshark
Análisis de ciberseguridad con Wireshark y Tshark

Análisis de ciberseguridad con Wireshark y Tshark

cybersecuritywireshark