Crear reglas de firewall desde Wireshark

Una de las funcionalidades menos conocidas y útiles (al mismo tiempo) del analizador de red Wireshark, es generar reglas de firewall para restringir el tráfico de los paquetes capturados.

Un ejemplo simple:

1. Sospechamos que algún nodo puede estar accediendo a un servidor no-autorizado.

2. Se captura tráfico de red utilizando a Wireshark.

3. Encontramos un paquete que confirma nuestras dudas. La IP 172.20.1.15 intenta conectarse al puerto 22 de la IP 172.35.21.30 de manera no-autorizada.

4. Definimos que lo mejor será bloquear esa conexión mientras realizamos nuestro análisis.

5. Utilizamos a Wireshark para crear la regla de bloqueo de manera automática.

Supongamos en este ejemplo, que estamos familiarizados con el firewall iptables, pero no sabemos la nomenclatura de un firewall Cisco basado en zonas (router). En un caso así, Wireshark nos ahorra tiempo y nos permite crear reglas precisas.

La siguiente infografía resume los pasos para crear una regla de firewall desde Wireshark:

Si te interesa conocer otras funcionalidad de Wireshark, te recomendamos nuestro curso Experto en Wireshark.

#wireshark #ciberseguridad