Wireshark (Captura de Tráfico y Filtros)
Wireshark es una herramienta de análisis de red muy popular que permite capturar y examinar el tráfico de red en tiempo real. Se utiliza tanto para diagnóstico de problemas como para analizar el comportamiento de redes y sistemas.
Captura de Tráfico
1. Iniciar Wireshark: Abre la aplicación Wireshark. Verás una lista de interfaces de red disponibles en tu computadora (como Ethernet, Wi-Fi, etc.).
2. Selecciona la interfaz de red: Elige la interfaz que deseas utilizar para capturar los paquetes (si estás usando Wi-Fi, por ejemplo, selecciona la interfaz de Wi-Fi). Haz clic en el nombre de la interfaz para comenzar la captura.
3. Iniciar la captura: Después de seleccionar la interfaz, simplemente haz clic en el botón de inicio (el ícono con un tiburón verde) para comenzar a capturar el tráfico de red.
4. Detener la captura: Cuando hayas capturado suficiente tráfico, haz clic en el botón de detención (el cuadrado rojo) para detener la captura.
Filtros en Wireshark
1. Filtros de Captura: Estos filtros se aplican antes de la captura, y ayudan a que Wireshark solo registre el tráfico que te interesa. Para usar un filtro de captura, escribe la expresión de filtro en el campo de filtro de captura (en la parte superior de la ventana de Wireshark) antes de iniciar la captura.
2. Filtros de Visualización: Estos filtros se aplican después de la captura y te permiten analizar el tráfico ya capturado. Los filtros de visualización te permiten mostrar solo los paquetes que coinciden con tus criterios específicos.
3. Combinación de Filtros: Puedes combinar varios filtros utilizando operadores lógicos:
- AND: &&
- OR: ||
- NOT: !
Guardar y analizar el tráfico capturado
Guardar la captura: Puedes guardar la captura para análisis posterior. Ve a "Archivo" > "Guardar como..." y elige el formato de archivo (por ejemplo, .pcap).
Analizar los paquetes: Haz clic sobre cualquier paquete para ver detalles específicos. En la parte inferior de la ventana, verás información detallada sobre el protocolo, direcciones IP, puertos, etc.
Instalación y configuración
Para instalar y configurar Wireshark en tu sistema, sigue estos pasos según el sistema operativo que estés utilizando. Wireshark es compatible con Windows, macOS y Linux.
1. Descargar Wireshark:
- Haz clic en el enlace de descarga para Windows y selecciona la versión adecuada (32 bits o 64 bits) según tu sistema.
- Visita el sitio web oficial de Wireshark:
- https://www.wireshark.org/download.html.
2. Ejecutar el instalador: Una vez descargado el archivo .exe, haz doble clic sobre él para iniciar el proceso de instalación.
- Instalar WinPcap o Npcap: Elige Npcap (más recomendado en versiones recientes de Wireshark) para capturar tráfico de red.
- Instalar Wireshark y sus herramientas adicionales: Se te pedirá que selecciones si deseas instalar algunas herramientas adicionales como TShark (una versión de línea de comandos) y Dumpcap (para capturar tráfico). Se recomienda dejar estas opciones activadas.
Iniciar la Captura de Tráfico
1. Seleccionar la Interfaz de Red:
- En la ventana principal de Wireshark, verás una lista de interfaces de red disponibles (como Ethernet, Wi-Fi, VPN, etc.).
- Elige la interfaz de red desde la que deseas capturar el tráfico. Si estás usando una red Wi-Fi, selecciona la interfaz de Wi-Fi; si estás conectado por cable, selecciona la interfaz Ethernet.
2. Iniciar la Captura:
- Haz clic en la interfaz deseada y, en la ventana siguiente, presiona el botón de "Iniciar" (ícono del tiburón verde).
- Wireshark comenzará a capturar todos los paquetes que pasen a través de esa interfaz
3. Detener la Captura: Después de capturar suficiente tráfico, haz clic en el ícono de "Detener" (cuadro rojo) en la parte superior de la ventana para detener la captura.
4. Guardar la Captura:
- Ve a "Archivo" > "Guardar como" y elige el nombre y formato de archivo (por defecto, Wireshark guarda las capturas en formato .pcap).