LabEx
EntrarÚnete

Verificar la instalación de Wireshark

WiresharkBeginner
Practicar Ahora

Introducción

En este desafío, "Verificar la instalación de Wireshark", confirmarás que Wireshark esté instalado correctamente y funcionando en tu sistema. El objetivo es iniciar Wireshark desde la terminal, seleccionar la interfaz que transporta el tráfico local y aplicar un filtro de visualización para capturar únicamente el tráfico HTTP.

Utilizarás el comando wireshark para iniciar la aplicación y, a continuación, generarás tráfico HTTP hacia un servicio web local que ya está disponible dentro de la máquina virtual. Finalmente, verificarás que el tráfico HTTP local se capture y muestre correctamente en Wireshark, confirmando la instalación y la funcionalidad básica sin depender de acceso a Internet externo.

Verificar la instalación de Wireshark

Este desafío verifica que Wireshark esté instalado y pueda capturar tráfico en el sistema.

Tareas

  • Iniciar Wireshark desde la terminal.
  • Seleccionar la interfaz de red adecuada para capturar tráfico local.
  • Aplicar un filtro de visualización para capturar solo tráfico HTTP (puerto 80).
  • Verificar que se esté capturando tráfico HTTP.

Requisitos

  1. Inicia Wireshark desde la terminal usando el comando wireshark.
  2. Selecciona la interfaz de red correcta en Wireshark para capturar tráfico local. Dado que la solicitud HTTP permanece dentro de la máquina virtual, generalmente se trata de la interfaz de bucle local (loopback), como lo.
  3. Aplica un filtro de visualización en Wireshark para capturar solo tráfico HTTP usando el filtro http.
  4. Genera algo de tráfico HTTP usando curl http://127.0.0.1 en otra terminal.
  5. Verifica que el tráfico HTTP desde 127.0.0.1 se capture en Wireshark.

Ejemplos

Después de aplicar el filtro y generar tráfico HTTP local, deberías ver paquetes con el protocolo "HTTP" en la lista de paquetes de Wireshark. Las columnas "Source" (Origen) y "Destination" (Destino) deberían mostrar normalmente 127.0.0.1, ya que la solicitud permanece dentro de la máquina virtual.

Capturar tráfico HTTP

Consejos

  • Si no ves ningún tráfico, asegúrate de haber seleccionado la interfaz de bucle local, generalmente llamada lo.
  • Verifica dos veces el filtro de visualización para asegurarte de que esté escrito correctamente como http.
  • Asegúrate de generar el tráfico HTTP después de iniciar la captura y aplicar el filtro.
  • Confirma que curl http://127.0.0.1 devuelva un listado de directorio o contenido HTML en la terminal.
  • Si sigues teniendo problemas, intenta capturar todo el tráfico primero (sin filtro) para confirmar que Wireshark funciona correctamente y, luego, añade el filtro.

Resumen

En este desafío, el objetivo es verificar que la instalación de Wireshark funcione correctamente. Esto implica iniciar Wireshark desde la terminal, seleccionar la interfaz de bucle local para la captura de tráfico local y aplicar un filtro de visualización para aislar el tráfico HTTP.

Los puntos clave de aprendizaje incluyen confirmar la funcionalidad de Wireshark mediante la captura y el filtrado de paquetes de red. Específicamente, el desafío requiere el uso del filtro de visualización http, la generación de tráfico HTTP con curl http://127.0.0.1 y la verificación de que el tráfico capturado en Wireshark muestre el protocolo HTTP y las direcciones IP de origen/destino locales. Completar esto con éxito confirma que Wireshark está instalado y configurado correctamente para la captura y el análisis básico de paquetes.

✨ Revisar Solución y Practicar
Relacionado Wireshark Cursos
Wireshark para Principiantes

Wireshark para Principiantes

cybersecuritywireshark
Análisis de ciberseguridad con Wireshark y Tshark

Análisis de ciberseguridad con Wireshark y Tshark

cybersecuritywireshark