Cómo usar Wireshark para capturar, filtrar e inspeccionar paquetes

Wireshark, una herramienta de análisis de red anteriormente conocida como Ethereal, captura paquetes en tiempo real y los muestra en formato legible por humanos. Wireshark incluye filtros, codificación de colores y otras características que le permiten profundizar en el tráfico de red e inspeccionar paquetes individuales.

Este tutorial lo pondrá al día con los conceptos básicos de capturar paquetes, filtrarlos e inspeccionarlos. Puede usar Wireshark para inspeccionar el tráfico de red de un programa sospechoso, analizar el flujo de tráfico en su red o solucionar problemas de red.

Obtener Wireshark

Puede descargar Wireshark para Windows o macOS desde su sitio web oficial. Si está utilizando Linux u otro sistema similar a UNIX, probablemente encontrará Wireshark en sus repositorios de paquetes. Por ejemplo, si está utilizando Ubuntu, encontrará Wireshark en el Centro de software de Ubuntu.

Solo una advertencia rápida: muchas organizaciones no permiten Wireshark y herramientas similares en sus redes. No uses esta herramienta en el trabajo a menos que tengas permiso.

Captura de paquetes

Después de descargar e instalar Wireshark, puede iniciarlo y hacer doble clic en el nombre de una interfaz de red en Capture para comenzar a capturar paquetes en esa interfaz. Por ejemplo, si desea capturar tráfico en su red inalámbrica, haga clic en su interfaz inalámbrica. Puede configurar funciones avanzadas haciendo clic en Opciones de captura >, pero esto no es necesario por ahora.

Tan pronto como haga clic en el nombre de la interfaz, verá que los paquetes comienzan a aparecer en tiempo real. Wireshark captura cada paquete enviado hacia o desde su sistema.

Si tiene habilitado el modo promiscuo (está habilitado de forma predeterminada), también verá todos los demás paquetes de la red en lugar de solo los paquetes dirigidos a su adaptador de red. Para comprobar si el modo promiscuo está habilitado, haga clic en Opciones de captura > y verifique que la casilla de verificación “Habilitar modo promiscuo en todas las interfaces” esté activada en la parte inferior de esta ventana.

Haga clic en el botón rojo “Detener” cerca de la esquina superior izquierda de la ventana cuando desee dejar de capturar tráfico.

Codificación de colores

Probablemente verás paquetes resaltados en una variedad de colores diferentes. Wireshark utiliza colores para ayudarle a identificar los tipos de tráfico de un vistazo. De forma predeterminada, el púrpura claro es el tráfico TCP, el azul claro es el tráfico UDP y el negro identifica los paquetes con errores, por ejemplo, podrían haberse entregado fuera de servicio.

Para ver exactamente lo que significan los códigos de color, haga clic en Ver > Reglas de coloración. También puede personalizar y modificar las reglas de coloración desde aquí, si lo desea.

Capturas de muestra

Si no hay nada interesante en su propia red para inspeccionar, el wiki de Wireshark lo tiene cubierto. El wiki contiene un página de archivos de captura de ejemplo que puede cargar e inspeccionar. Haga clic en archivo > Abrir en Wireshark y busque el archivo descargado para abrir uno.

Te puede ser útil:  Cómo escribir rápidamente caracteres especiales en cualquier computadora, teléfono inteligente o tableta

También puede guardar sus propias capturas en Wireshark y abrirlas más tarde. Haga clic en Archivo > Guardar para guardar los paquetes capturados.

Filtrado de paquetes

Si está tratando de inspeccionar algo específico, como el tráfico que envía un programa al llamar a casa, es útil cerrar todas las demás aplicaciones que usan la red para que pueda reducir el tráfico. Aún así, es probable que tenga una gran cantidad de paquetes para examinar. Ahí es donde entran los filtros de Wireshark.

La forma más básica de aplicar un filtro es escribiéndolo en el cuadro de filtro en la parte superior de la ventana y haciendo clic en Aplicar (o presionando Entrar). Por ejemplo, escriba “dns” y solo verá paquetes DNS. Cuando comiences a escribir, Wireshark te ayudará a autocompletar tu filtro.

También puede hacer clic en Analizar > filtros de visualización para elegir un filtro de entre los filtros predeterminados incluidos en Wireshark. Desde aquí, puede agregar sus propios filtros personalizados y guardarlos para acceder fácilmente a ellos en el futuro.

Para obtener más información sobre el lenguaje de filtrado de pantalla de Wireshark, lea el Creación de expresiones de filtro de visualización en la documentación oficial de Wireshark.

Otra cosa interesante que puede hacer es hacer clic derecho en un paquete y seleccionar Seguir > TCP Stream.

Verá la conversación TCP completa entre el cliente y el servidor. También puede hacer clic en otros protocolos en el menú Seguir para ver las conversaciones completas de otros protocolos, si corresponde.

Cierre la ventana y encontrará que se ha aplicado un filtro automáticamente. Wireshark te muestra los paquetes que componen la conversación.

Inspección de paquetes

Haga clic en un paquete para seleccionarlo y puede profundizar para ver sus detalles.

También puedes crear filtros a partir de élre — simplemente haga clic con el botón derecho en uno de los detalles y use el submenú Aplicar como filtro para crear un filtro basado en él.


Wireshark es una herramienta extremadamente poderosa, y este tutorial solo está arañando la superficie de lo que puede hacer con ella. Los profesionales lo utilizan para depurar implementaciones de protocolos de red, examinar problemas de seguridad e inspeccionar los componentes internos del protocolo de red.

Puedes encontrar información más detallada en el Guía del usuario de Wireshark y el otras páginas de documentación en el sitio web de Wireshark.

¿Qué tan útil te resultó el artículo?

¡Haz click en una estrella para valorar!

Valoración media / 5. Votos totales:

¡No hay votos hasta ahora! Sé el primero en valorar este artículo.

Utilizamos cookies para personalizar el contenido y los anuncios, para ofrecer funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Aceptar
Política de privacidad y cookies
Privacy & Cookies policy
Cookie name Active
El presente Política de Privacidad establece los términos en que Alternativa.click usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios.

Información que es recogida

Nuestro sitio web podrá recoger información personal por ejemplo: Nombre,  información de contacto como  su dirección de correo electrónica e información demográfica. Así mismo cuando sea necesario podrá ser requerida información específica para procesar algún pedido o realizar una entrega o facturación.

Uso de la información recogida

Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios.  Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindarle algún beneficio, estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento. Alternativa.click está altamente comprometido para cumplir con el compromiso de mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado.

Cookies

Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las web pueden reconocerte individualmente y por tanto brindarte el mejor servicio personalizado de su web. Nuestro sitio web emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente. Usted puede aceptar o negar el uso de cookies, sin embargo la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.

Enlaces a Terceros

Este sitio web pudiera contener en laces a otros sitios que pudieran ser de su interés. Una vez que usted de clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas. Control de su información personal En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web.  Cada vez que se le solicite rellenar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico.  En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento. Esta compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con un orden judicial. Alternativa.click Se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.
Save settings
Cookies settings