La parte más difícil de usarlo es saber lo que tienes una vez que lo obtienes. Configurar una interfaz en modo promiscuo es fácil y está bien documentado. El siguiente paso es capturar cosas. En ese punto, has “usado” cables de alambre. Pero no he hecho nada útil. El trabajo útil con él es leer el archivo.
Filtre por la fuente y los destinos que está buscando (la ayuda o Google le dirá cómo), luego le quedará principalmente lo que está buscando. Necesitará ser un experto en TCP para comprender lo que hay allí, así que deje Wireshark y lea algunos miles de páginas de libros sobre TCP / IP.
Eso te ayudará a saber lo que estás buscando. ¿Desea ordenar por números de secuencia y buscar lagunas que indican posibles paquetes perdidos? ¿Desea ver todos los paquetes de DHCP y necesita conocer el protocolo de enlace de DHCP para ver dónde está la falla? Los tipos de cosas que Wireshark le dirá generalmente requieren conocimiento de TCP / IP. A menos que esté tratando de piratear un juego para falsificar un servidor, en cuyo caso estaría mirando solo la carga útil, pero eso podría ser binario cifrado o inútil de otro modo sin información adicional.
- ¿Cuántas computadoras crees que tienen los empleadores más grandes en su red?
- ¿Cuál es la mejor red de computadoras para un usuario principiante de Python?
- ¿La tecnología que nos trajo el procesamiento de paquetes de velocidad de línea en telecomunicaciones y redes se ha aplicado alguna vez al mercado de servidores?
- Cómo elegir la configuración de un servidor de computadora que satisfaga las necesidades de casi 80 usuarios conectados a la red
- Cómo verificar si estoy protegido por la VPN
La forma en que lo aprendí fue usarlo para intentar hacer algo (encontrar una falla o algo así), y cuando había algo en los encabezados que no entendía, ir a buscar otro libro TCP / IP y leer hasta Entendí el wirehark. La parte difícil de esto no es usarlo, sino comprender los resultados una vez que lo ha usado.