What you'll learn

Reconocimiento de protocolos y elementos esenciales del tráfico de red usando Wireshark..
Análisis de tráfico de red en tiempo real para detectar y depurar problemas en las comunicaciones.
Aplicación de filtros avanzados de tráfico para extraer y organizar la información relevante para realizar monitoreo y diagnóstico de red.
Entender las comunicaciones a nivel de tramas y paquetes para comprender sus implicancias en la ciberseguridad.
Configurar y personalizar Wireshark para adaptarlo a las necesidades de captura y análisis de tráfico.
Evaluar el rendimento de una red TCP/IP mediante el análisis de métricas clave utilizando las herramientas provistas por Wireshark.

Course content

6 sections • 48 lectures • 5h 31m total length

Bienvenidos/as! Notas iniciales1:16
Introducción a Wireshark2:32
En esta clase introduciremos la herramienta wireshark, y las funcionalidades generales de un sniffer de tráfico de red.
¿Qué veremos en este curso?3:00
En esta clase introduciremos los contenidos principales del curso.
Instalando Wireshark y realizando la primera captura9:55
En esta clase aprenderemos a instalar Wireshark, realizar nuestra primera captura, y realizar un breve análisis.
Un vistazo a la interfaz gráfica de Wireshark10:34
En esta clase realizaremos un recorrido por la interfaz gráfica de Wireshark, y un vistazo a lo que viene :-)

Un vistazo a las opciones de captura7:35
En esta clase daremos un vistazo y explicación de las diferentes opciones de captura de tráfico.
Un ejemplo de uso de opciones de captura5:24
En esta clase realizaremos una captura teniendo en cuenta las opciones de captura configuradas previamente.
Interpretando una captura simple9:01
En esta clase realizaremos una interpretación general de una captura simple de protocolos ICMP, HTTP, e IP.
Completando el análisis de la captura: registros DNS3:44
En esta clase completaremos la interpretación de tráfico anterior: ¿cómo se resuelven los nombres de dominio?
Datos capturados e información calculada por Wireshark4:48
En esta clase aprenderemos a diferenciar los datos que realmente Wirewhark captura de la red, y qué información genera en base a estos datos.
Resolución de nombres en Wireshark5:58
En esta clase veremos cómo resolver nombres de puertos, direccines IP y MAC utlizando Wireshark.
Guardando capturas2:58
En esta clase aprenderemos algunas formas de almacenar nuestras capturas en el disco para análisis posteriores.
Guardando capturas mientras se realizan7:27
En esta clase verems cómo guardar nuestras capturas PCAPNG en la medida en que se van realizando, dividiendo archivos automáticamente si es necesario.
Formato PCAPNG: fundamentos y diferencias con PCAP3:36
En esta clase aprenderemos algunas ventajas del formato pcapng para capturas, y qué diferencias tiene sobre pcap.
Detalles del menú View/Vista5:20
En esta clase aprenderemos a usar algunas características del menú View/Vista, cambios de layout, y diagrama de cabecera de protocolo.
Configuración de tiempos de captura y colorizado de paquetes4:41
En esta clase aprenderemos otras opciones del menú View/Vista: configuración del tiempo de las capturas, y la colorización de paquetes para facilitar su análisis.
Abriendo capturas guardadas, y filtros de apertura2:48
En esta clase veremos cómo abrir capturas guardadas con anterioridad, y aprenderemos a usar los filtros de apertura.
Mezclando archivos de captura7:56
En esta clase aprenderemos a mezclar varios archivos de captura utilizando la opción "merge" del menú File/Archivo.
Abriendo en Wireshark capturas realizadas con otros sniffers (como tcpdump)5:17
En esta clase aprenderemos a analizar una captura pcap realizada con otro sniffer de tráfico, particularmente tcpdump.
Cuestionario 1

Información experta de la captura: una introducción6:05
En esta clase entenderemos la ventana de Información Experta (Expert Information) de Wireshark para analizar problemas de red.
Información experta de la captura: DSAC sequence5:17
En esta clase analizaremos un mensaje de DSACK Sequence, y aprenderemos este concepto de TCP/IP.
Información experta: analizamos otros errores7:04
En esta clase revisaremos otros errores reportados por la ventana de Información Experta: otros warnings, y los mensajes de Note.
Información experta: analizamos mensajes de Note3:18
En esta clase revisaremos algunos mensajes de Note de la ventana de Información Experta.
Filtrando conversaciones entre cliente y servidor7:55
En esta clase aprenderemos a realizar filtro de flujo o stream de comunicación entre un cliente y un servidor.
Filtrando conversaciones entre cliente y servidor: una captura HTTP10:19
En esta clase continuaremos filtrando conversaciones, particularmente de tráfico HTTP.
Captura y análisis de tráfico HTTP (sin cifrado)8:53
En esta clase veremos cómo capturar tráfico no seguro de HTTP, y cómo obtener credenciales de acceso a un servidor remoto.
Captura y análisis de tráfico FTP (sin cifrado)5:56
En esta clase veremos cómo capturar tráfico no seguro de FTP, y cómo obtener credenciales de acceso a un servidor remoto.

Introducción a los filtros de display8:43
En esta clase aprenderemos a filtrar paquetes en una captura de Wireshark, con ejemplos del protocolo TCP.
Filtros de display: ejemplos y filtros en tiempo real7:10
En esta clase veremos algnos ejemplos de filtros de protocolo IP e ICMP, y filtros de display en capturas en tiempo real.
Filtros de display: Operadores relacionales y lógicos8:14
En esta clase aprenderemos a crear filtros más complejos mediante el uso de los operadores relacionales y lógicos.
Profundizando los operadores9:33
En esta clase profundizaremos con los operadores de filtro, más operadores para realizar filtros más avanzados.
Tipos de datos5:25
En esta clase aprenderemos sobre los tipos de datos que pueden tener los campos de protocolo en Wireshark, lo que nos ayudará al filtrado.
Operadores relacionales: más detalles - And, Or, Xor, Not, Subsecuencia6:52
En esta clase profundizaremos sobre los operadores relacionales y veremos ejemplos prácticos de los mismos.
Operadores relacionales: más detalles - Operador @, contains, in (membership)9:58
En esta clase profundizaremos sobre los operadores relacionales y veremos ejemplos prácticos del operador "@" para buscar contenido raw, el operador "contains", y el operador de membresía "in".
Operadores aritméticos10:02
En esta clase aprenderemos a realizar cálculos matemáticos en nuestros filtros utilizando los operadores aritméticos.
Funciones en los filtros de datos12:22
En esta clase veremos algunas funciones útiles para incorporar a nuestros filtros.
Expresiones de filtro5:54
En esta clase aprenderemos una forma gráfica y alternativa para crear nuestros filtros de manera más visual.
Filtros dinámicos con referencia a campos de protocolo5:51
En esta clase aprenderemos a crear filtros dinámicos utilizando datos de protocolo del paquete que estamos seleccionando en la ventana principal.
Cuestionario: filtros de tráfico

Marcando tramas y filtrando tramas marcadas2:21
En esta clase veremos cómo marcar tramas en una captura, y cómo filtrar los paquetes para visualizar únicamente las tramas marcadas.
Identificando conversaciones entre cliente y servidor: coloreado y filtro10:54
En esta clase veremos cómo colorear las conversaciones entre cliente y servidor, y cómo filtrar dichas conversaciones a nivel de red, transporte y aplicación.
Latencia o Lag en una conexión: calculando el timestamp7:18
En esta clase veremos algunos tips para calcular el retardo en la red, o RTT (Round Trip Time) de los mensajes, analizando el tiempo entre tramas.
Midiendo el rendimiento de una conexión analizando el tiempo de Syn y Syn-Ack15:34
En esta clase aprenderemos a medir la latencia de una conexión remota analizando el tiempo de respuesta, o RTT (round trip time) en los mensajes de handshake.
Estadísticas: end points7:08
En esta clase aprenderemos a utilizar las herramientas estadísticas para identificar los end-points cada protocolo, con sus paquetes y bytes enviados y recibidos a cada uno.
Estadísticas: conversaciones6:23
En esta clase veremos cómo utilizar las herramientas estadísticas para identificar conversaciones entre dos nodos a diferentes niveles de protocolo.
Graficación de datos12:13
En esta clase aprenderemos a analizar los gráficos de tráfico generados por Wireshark.
Jerarquía de protocolos5:57
En esta clase veremos cómo analizar los volúmenes de tráfico intercambiados en la red mediante la jerarquía de protocolos.
Geolocalización de tráfico IP13:13
En esta clase aprenderemos a configurar nuestro Wireshark para geolocalizar las direcciones IP en un mapa.

Requirements

Conocimientos básicos del sistema operativo para instalar software en el ordenador.
Conocimientos básicos de redes de computadoras, en especial el stack de protocolos TCP/IP.
Ganas de aprender a resolver problemas de red o de segridad informática!

Description

Bienvenidos al curso de Wireshark Completo desde cero!

Este curso está pensado para aquellos profesionales y entusiastas de las redes de computadoras que quieran saber al detalle qué está pasando por las conexiones, qué paquetes viajan, qué protocolos están en uso, qué nodos se comunican con cuales, qué volumen de tráfico gestionan, y un largo etcétera!

Con este curso aprenderás a utilizar Wireshark, uno de los sniffers de red de código abierto más ampliamente utilizado por profesionales de la administración de sistemas, de redes y expertos en seguridad informática.

El curso está dividido en secciones con dificultad incremental, que incluyen:

Introducción
Aquí nos introduciremos en el mundo de Wireshark, lo instalaremos, comprenderemos su interfaz, y realizaremos capturas sencillas.
Wireshark básico
Aquí analizaremos las opciones de captura, cómo interpretar los datos que vemos en pantalla (datos capturados y datos calculados por el sniffer), y aprenderemos a trabajar con capturas (abrirlas, mezclarlas, guardarlas, guardado en tiempo real, etc.)
Información experta y análisis de tráfico
Aquí realizaremos un estudio sobre la ventana de información experta, analizaremos los principales tipos de mensajes que vemos, y analizaremos algunas capturas de tráfico protocolos conocidos como HTTP y FTP.
Filtrado de tráfico
En esta sección estudiaremos el enorme mundo de los filtros de tráfico que brinda Wireshark. desde los simples, hasta la creación de filtros complejos con operadores relacionales, aritméticos, funciones y expresiones de filtro.
Análisis avanzado y estadísticas
En esta sección comenzaremos a analizar algunos parámetros más profundos del comportamiento de la red mediante el marcado de tramas, coloreado de conversaciones, análisis de latencia, y veremos las herramientas estadísticas que brinda el sniffer.

Qué NO incluye el curso?

El curso está orientado a la captura y análisis de tráfico de red con Wireshark para depurar problemas y mejorar la seguridad en las comunicaciones, y requiere conocimientos básicos de protocolos de red TCP/IP para poder aprovechar todo el contenido.

El curso no incluye:

Conceptos profundos de redes TCP/IP y protocolos de Internet.
Conceptos profundos de seguridad informática.
Conceptos de sistemas operativos.
Conceptos y prácticas con otras herramientas mencionadas durante el curso, como tcpdump.

Notas finales

El curso está en revisión constante, y periódicamente publicaré contenido nuevo para complementar y ayudarte a mejorar tus habilidades en el análisis de tráfico de red.

Por esta razón, si estás interesado o interesada en estos temas, y quisieras que incluyera tópicos puntuales, tanto en este curso como en nuevos cursos, no dudes en contactarme y lo consideraré!

Sin más, te invito a sumarte al grupo de alumnos para poder acompañarte en este camino de aprendizaje.

¡Nos vemos en clase!

Who this course is for:

Administradores de sistemas o de redes.
Desarrolladores de software, programadores y testers.
Estudiantes y entusiastas de las redes y de la seguridad informática.
Ingenieros o estudiantes de carreras IT que quieran ampliar o perfeccionar sus habilidades técnicas.

What you'll learn

Explore related topics

Course content

Introducción5 lectures • 27min

Wireshark Básico14 lectures • 1hr 17min

Información experta y análisis de tráfico básico8 lectures • 55min

Filtrado de tráfico11 lectures • 1hr 30min

Análisis avanzado9 lectures • 1hr 21min

Bonus Extra1 lecture • 2min

Requirements

Description

Who this course is for: