Buenas,
estoy iniciándome en Wireshark. Para hacer una prueba de concepto he hecho una captura de tramas en mi PC local.
La prueba es muy sencilla: "Me conecto con Firefox a Google y pongo en el buscador una palabra clave"
Al abrir Wireshark, veo mi IP local, mi dirección MAC y que el user-agent es Firefox. Hago filtrados por protocolos http, pero me quedo bloqueado en lo siguiente:
- No veo mi conexión a Google (filtro por protocolo http, https y busco "Google" en el archivo de captura y no sale nada)
- No veo la palabra buscada
- Veo una conexión a la IP 84.53.132.152 (Akamai). He visto que es un CDN, pero no sé por qué paso por ahí.
- No sé ver el PID.
¿Me podéis orientar un poco?
Muchas gracias!
Tienes mucha información en el siguiente enlace, incluidos vídeos.
https://www.wireshark.org/docs/
Si no encuentras respuesta, comenta a ver como te seguimos ayudando.
Saludos
Gabriela
hola amigo!
Primero que todo refuerzo el comentario de Gabriela, en la documentación seguro encontrarás lo que buscas, pero en el caso de estar un poco confundido ya, te recomiendo que adjuntes imágenes de tu Prueba de concepto indicando la parte que no te está funcionando para que podamos ayudarte mejor :) .
Podrías darle una mirada a "tcpdump" en ocasiones se me hace más cómo de wireshark (opinión personal)
Un saludo!
Gracias por los enlaces. Lo miro y os digo.
Saludos!