Analizar tráfico de red con Wireshark para ver web visitadas y contraseñas al usar HTTP

Ver las webs visitadas por un equipo de nuestra red

Con el Wireshark instalado iniciamos la captura del tráfico de red con la interfaz que utiliza el equipo que vamos a auditar.

Aplicamos el siguiente filtro donde pondremos la ip que corresponda, en nuestro caso utilizaremos la 192.168.1.89.

[alert type=»info» icon-size=»small»]ip.addr == 192.168.1.89 and http[/alert]

Desde ese equipo se visita la web http:carballo.org y esta URL aparecerá visible desde la aplicación de Wireshark de nuestro equipo.

Ver el contenido de formularios de login

Iniciamos una captura nueva aplicando el mismo filtro que hemos utilizado anteriormente encargado de filtrar por ip y protocolo.

[alert type=»info» icon-size=»small»]ip.addr == 192.168.1.89 and http[/alert]

Accedemos a una página web con un formulario que utilice HTTP y lo rellenamos.

Volvemos a iniciar la captura de paquetes desde Wireshark y nos dará algo como lo siguiente: