{"id":3484,"date":"2012-05-14T10:09:43","date_gmt":"2012-05-14T08:09:43","guid":{"rendered":"https:\/\/eltallerdelbit.com\/?p=3484"},"modified":"2020-08-30T22:17:55","modified_gmt":"2020-08-30T20:17:55","slug":"filtrar-dhcp-wireshark","status":"publish","type":"post","link":"https:\/\/eltallerdelbit.com\/filtrar-dhcp-wireshark\/","title":{"rendered":"Filtrar DHCP con Wireshark"},"content":{"rendered":"<h2>Vamos a ver c\u00f3mo <strong>filtrar el tr\u00e1fico DHCP con Wireshark<\/strong>.<\/h2>\n<p>&nbsp;<br \/>\nLo que nos interesa es <strong>capturar los paquetes DHCP con Wireshark<\/strong>, entre todo el trafico que capturemos, y como sabemos que <em>DHCP<\/em> utiliza <em><a href=\"https:\/\/es.wikipedia.org\/wiki\/Protocolo_de_arranque\" rel=\"nofollow noopener noreferrer\" target=\"_blank\">BOOTP<\/a><\/em>, tambi\u00e9n sabemos que utiliza los <strong>puertos 67  y 68<\/strong>. As\u00ed que ese es <strong>el filtro que vamos a hacer para encontrar el tr\u00e1fico DHCP<\/strong>.<br \/>\n&nbsp;<\/p>\n<ul>\n<li><a href=\"#que_es_el_dhcp_como_funciona\"><a href=\"#que_es_el_dhcp_como_funciona\">\u00bfQu\u00e9 es el DHCP y c\u00f3mo funciona?<\/a><\/li>\n<li><a href=\"#analizar\">Analizando los paquetes en la red<\/a> con Whireshark<\/li>\n<li><a href=\"#filtro_dhcp_wireshark\">Filtro en Whireshark para encontrar los paquetes relacionados con DHCP<\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li><a href=\"#capturar_paquetes_dhcp_wireshark\">Capturando con Wireshark los paquetes del servicio DHCP<\/a>:<\/li>\n<li><a href=\"#paquetes_dhcp_discover\"><em>DHCP Discove<\/em>r<\/a><\/li>\n<li><a href=\"#paquetes_dhcpoffer\"><em>DHCPOFFER<\/em><\/a><\/li>\n<li><a href=\"#paquete_dhcprequest\"><em>DHCPREQUEST<\/em><\/a><\/li>\n<li><a href=\"#paquetes_dhcpack\"><em>DHCPACK<\/em><\/a><\/li>\n<li><a href=\"#paquete_dhcpnak\"><em>DHCPNAK<\/em><\/a><\/li>\n<li><a href=\"#paquete_dhcprelease\"><em>DHCPRELEASE<\/em><\/a><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<br \/>\n&nbsp;<\/p>\n<h3 id=\"que_es_el_dhcp_como_funciona\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">\u00bfQu\u00e9 es el DHCP y c\u00f3mo funciona?<\/span><\/h3>\n<p>&nbsp;<br \/>\nLo primero unos <strong>conceptos b\u00e1sicos sobre <em>DHCP<\/em><\/strong>:<br \/>\n&nbsp;<br \/>\n&#8212;&gt; El <em>DHCP<\/em> es un Sistema din\u00e1mico de asignaci\u00f3n de direcciones IP de red (<strong>Protocolo DHCP<\/strong> es el <em>protocolo de Configuraci\u00f3n din\u00e1mica de Host<\/em>). Las direcciones IP que reciben los clientes cuando se conectan a la red, se asignan de forma din\u00e1mica por el servidor <em>DHCP<\/em>.<br \/>\n&nbsp;<br \/>\n&nbsp;<br \/>\ny sobre <em>Wireshark<\/em><br \/>\n&nbsp;<br \/>\n&#8212;&gt; <strong><a style=\"color: #3366ff;\" title=\"Descargar Whireshark\" href=\"https:\/\/www.wireshark.org\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">Whireshark<\/a><\/strong> es un analizador de tr\u00e1fico en la red con el que <strong>capturaremos y analizaremos los paquetes DHCP<\/strong> que se transmiten por la red.<br \/>\n&nbsp;<\/br><\/br><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h3 id=\"analizar\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">Analizando la red con Whireshark<\/span><\/h3>\n<p>&nbsp;<br \/>\nEn esta pr\u00e1ctica que vamos a realizar, <strong><em>Whiresark<\/em><\/strong> nos mostrar\u00e1 el movimiento de paquetes que haya por la red. Pero si tuvi\u00e9ramos que buscar uno a uno los paquetes , podr\u00edamos no encontrarlos o dejarnos alguno.<\/p>\n<p><em>Whireshark <\/em>nos permite tambi\u00e9n crear filtros para mostrar los paquetes adecuados, seg\u00fan el tipo de tr\u00e1fico que estemos buscando.<br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 id=\"filtro_dhcp_wireshark\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">&#8212;> A continuaci\u00f3n vamos a aplicar un <strong>filtro en Whireshark<\/strong> para encontrar los paquetes relacionados con <strong>DHCP<\/strong><\/span><\/h4>\n<p>&nbsp;<br \/>\nComo dec\u00edamos al principio, sabemos que <strong>DHCP<\/strong> utiliza <em>BOOTP<\/em>, y por tanto sabemos que utiliza los <strong>puertos 67 \u00a0y 68<\/strong>.<br \/>\n&nbsp;<br \/>\n&#8211;> As\u00ed que comenzamos a capturar con <strong>Whireshark<\/strong> , conectamos la red (para activar el <strong>DHCP<\/strong>), paramos la captura y nos disponemos a buscar los paquetes adecuados con este filtro :<\/p>\n<pre lang=\"javascript\" line=\"1\">udp.port == 67<\/pre>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-3493\" title=\"Paquetes dhcp\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2012\/05\/Paquetes-dhcp.jpg\" alt=\"Paquetes dhcp con Whireshark\" width=\"785\" height=\"149\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2012\/05\/Paquetes-dhcp.jpg 785w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2012\/05\/Paquetes-dhcp-300x56.jpg 300w\" sizes=\"(max-width: 785px) 100vw, 785px\" \/><br \/>\n&nbsp;<br \/>\n<br \/>\n&nbsp;<\/p>\n<h3 id=\"capturar_paquetes_dhcp_wireshark\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">CAPTURANDO CON WHIRESHARK LOS PAQUETES DEL <span style=\"color: #3366ff;\"><a style=\"color: #3366ff; text-decoration: underline;\" title=\"Instalar Servidor DHCP en Ubuntu Server\" href=\"\/servidor-dhcp-ubuntu-server\/\" target=\"_blank\" rel=\"noopener noreferrer\">SERVICIO DHCP<\/a><\/span><\/span><\/h3>\n<p>&nbsp;<\/p>\n<ul>\n<li>\n<h4 id=\"paquetes_dhcp_discover\"><span style=\"text-decoration: underline;\"><strong>DHCP Discover<\/strong><\/span><\/h4>\n<\/li>\n<\/ul>\n<p>DHCP realiza una petici\u00f3n de par\u00e1metros de red.<\/p>\n<p>El cliente difunde una petici\u00f3n con direcci\u00f3n or\u00edgen 0.0.0.0 y direcci\u00f3n destino 255.255.255.255.<\/p>\n<p>En esta petici\u00f3n se incluye la direcci\u00f3n <a title=\"Conmutaci\u00f3n y Segmentaci\u00f3n Ethernet\" href=\"\/ethernet-conmutacion\/\" target=\"_blank\" rel=\"noopener noreferrer\">Ethernet<\/a> del cliente (direcci\u00f3n MAC), para poder devolver la petici\u00f3n adecuadamente.<br \/>\n&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-3494\" title=\"dhcp discover\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2012\/05\/dhcp-discover.jpg\" alt=\"DHCP Discover\" width=\"822\" height=\"80\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2012\/05\/dhcp-discover.jpg 822w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2012\/05\/dhcp-discover-300x29.jpg 300w\" sizes=\"(max-width: 822px) 100vw, 822px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li>\n<h4 id=\"paquetes_dhcpoffer\">\u00a0<span style=\"text-decoration: underline;\">DHCPOFFER<\/span><\/h4>\n<\/li>\n<\/ul>\n<p>El Servidor contesta con los par\u00e1metros de red, otorgando <a title=\"Direccionamiento IP\" href=\"\/direccionamiento-ip\/\" target=\"_blank\" rel=\"noopener noreferrer\">Direcci\u00f3n IP<\/a>, M\u00e1scara de red, gateway, <a title=\"Servicio DNS | Conceptos y Comandos\" href=\"\/servicio-dns-conceptos-y-comandos\/\" target=\"_blank\" rel=\"noopener noreferrer\">nombre de dominio<\/a>, y direcci\u00f3n iP del servidor, por si es necesario renovar el pr\u00e9stamo.<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-3495\" title=\"dhcpoffer\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2012\/05\/dhcpoffer.jpg\" alt=\"dhcp offer\" width=\"759\" height=\"274\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2012\/05\/dhcpoffer.jpg 759w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2012\/05\/dhcpoffer-300x108.jpg 300w\" sizes=\"(max-width: 759px) 100vw, 759px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li>\n<h4 id=\"paquete_dhcprequest\">\u00a0<em><span style=\"text-decoration: underline;\">DHCPREQUEST<\/span><\/em><\/h4>\n<\/li>\n<\/ul>\n<p>El cliente comunica que \u00a0ha recibido la oferta dhcp. De esta forma evita m\u00e1s ofertas de otros servidores dhcp.<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-3496\" title=\"dhcp request\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2012\/05\/dhcp-request.jpg\" alt=\"dhcp request\" width=\"773\" height=\"178\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2012\/05\/dhcp-request.jpg 773w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2012\/05\/dhcp-request-300x69.jpg 300w\" sizes=\"(max-width: 773px) 100vw, 773px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li>\n<h4 id=\"paquetes_dhcpack\">\u00a0<span style=\"text-decoration: underline;\"><em>DHCPACK<\/em><\/span><\/h4>\n<\/li>\n<\/ul>\n<p>El servidor <strong>DHCP<\/strong> manda un mensaje de reconocimiento al cliente , y este ya puede utilizar los par\u00e1metros que recibi\u00f3.<\/p>\n<p>Podemos apreciar la direcci\u00f3n Origen 192.168.1.1 y la direcci\u00f3n destino 192.168.1.130<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-3492\" title=\"dhcp ack\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2012\/05\/dhcp-ack.jpg\" alt=\"dhcp ack\" width=\"828\" height=\"120\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2012\/05\/dhcp-ack.jpg 828w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2012\/05\/dhcp-ack-300x43.jpg 300w\" sizes=\"(max-width: 828px) 100vw, 828px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li>\n<h4 id=\"paquete_dhcpnak\">\u00a0<span style=\"text-decoration: underline;\"><em>DHCPNAK<\/em><\/span><\/h4>\n<\/li>\n<\/ul>\n<p>Cuando el servidor avisa al cliente que el contrato ha terminado o que la direcci\u00f3n no es v\u00e1lida.<br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li>\n<h4 id=\"paquete_dhcprelease\">\u00a0<span style=\"text-decoration: underline;\"><em>DHCPRELEASE<\/em><\/span><\/h4>\n<\/li>\n<\/ul>\n<p>Cuando el servidor avisa de que el contrato ha terminado.<br \/>\n&nbsp;<\/p>\n<p>&nbsp;<br \/>\nM\u00e1s info adicional sobre <strong>DHCP<\/strong>:\u00a0<a title=\"Servidor DHCP Packet Tracer\/\" href=\"\/servidor-dhcp-packet-tracer\/\" target=\"_blank\" rel=\"noopener noreferrer\">Configurar un servidor de <strong>DHCP<\/strong> del IOS de Cisco | Packet Tracer<\/a><\/p>\n\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>Para filtrar los paquetes DHCP con Wireshark, como sabemos que DHCP utiliza BOOTP, y utiliza los puertos 67 y 68, haremos un filtro de esos paquetes.<\/p>\n","protected":false},"author":1,"featured_media":3493,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false},"categories":[1269],"tags":[1275],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/posts\/3484"}],"collection":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/comments?post=3484"}],"version-history":[{"count":0,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/posts\/3484\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/media\/3493"}],"wp:attachment":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/media?parent=3484"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/categories?post=3484"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/tags?post=3484"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}