¿Creen que los datos viajan por el aire mágicamente y nadie los ve? Error. Si quieres saber qué está pasando realmente en tu red (o en la del vecino, guiño guiño), necesitas Wireshark. Es el estándar de oro para el análisis de protocolos. Básicamente, te permite capturar y ver el tráfico de red en tiempo real. Si no sabes leer paquetes, estás volando a ciegas en este mundillo.
LO QUE NECESITAS (El Gear)
- Sistema Operativo: Tu Kali Linux (si seguiste mi tutorial anterior) o cualquier distro basada en Debian. También corre en Windows, pero aquí no hacemos eso.
- Permisos: Root / Sudo. Sin permisos no hay acceso a la tarjeta de red.
- Tarjeta de Red: Cualquiera sirve para empezar, pero si quieres capturar WiFi ajeno necesitarás una que soporte "Modo Monitor".
Si estás en Kali Linux, buenas noticias: usualmente ya viene preinstalado. Pero si hiciste una instalación "minimal" o, dios no lo quiera, lo borraste por accidente, aquí vamos a instalarlo desde cero.
Abre tu terminal y ejecuta la orden sagrada:
sudo apt update && sudo apt install wireshark -y
¡ALERTA DE CONFIGURACIÓN! (Lee esto)
Durante la instalación, te saldrá una pantalla azul estilo "ncurses" preguntando algo crítico:
"Should non-superusers be able to capture packets?"
- Opción SÍ: Recomendada. Te permite usar Wireshark sin ser root (más seguro).
- Opción NO: Solo root puede capturar. Es un dolor de cabeza.
Dale a SÍ (Yes) con las flechas y Enter.
Ahora, hay un pequeño detalle que muchos tutoriales olvidan y luego te quedas llorando porque no te detecta la tarjeta de red. Necesitas agregar tu usuario al grupo de Wireshark para tener permisos:
sudo usermod -aG wireshark $USER
IMPORTANTE: Para que esto surta efecto, debes cerrar sesión y volver a entrar (o reiniciar la máquina si te da pereza pensar).
Primer lanzamiento (The Sniffing Begins)
Abre la terminal o búscalo en el menú y ejecuta:wireshark
Verás una lista de interfaces de red. Buscas la que tenga actividad (una pequeña línea de gráfico moviéndose). Usualmente es eth0 (si estás por cable/NAT en VMWare) o wlan0 (si usas WiFi).
Dale doble click a la interfaz y... ¡BOOM! Empezarás a ver líneas de colores bajando como si fuera Matrix. Eso es el tráfico.
Nota rápida: Verás mucho protocolo TCP, UDP y... TLS. Si ves TLS, significa que el tráfico está cifrado (gracias HTTPS). No podrás leer las contraseñas en texto plano así de fácil, pero al menos sabrás con quién se comunica tu máquina.
-------------- Volver al inicio (Apaga el sniffer antes de salir)