Cómo capturar y analizar paquetes con Wireshark (En 6 Pasos)

Por editorial team
Cómo capturar y analizar paquetes con Wireshark (En 6 Pasos)
internet - eingabefeld internet http://www image by pmphoto from Fotolia.com

Wireshark es un analizador de protocolos de red gratuito. Puede ser el mejor amigo de un administrador de red, ya que se puede utilizar para encontrar y resolver una variedad de fallas y vulnerabilidades relacionadas con redes e Internet.

Paso 1

Descarga e instala Wireshark desde su sitio web (wireshark.org) si no lo tienes.

Paso 2

Inicia Wireshark. Desde la barra de herramientas, selecciona "Capture" (capturar) y luego haz clic en "Interfaces".

Paso 3

Si hay varias interfaces diferentes listadas, identifica cuál de ellas está activa. La interfaz activa debería tener una dirección IP en la lista y varios paquetes activos. El número de interfaces listadas variará dependiendo de si utilizas Ethernet, Wi-Fi o ambas opciones.

Paso 4

Después de determinar qué interfaz está activa, haz clic en el botón "Start" (comenzar) en la misma fila. Ten en cuenta que ahora se mostrarán varios paquetes en Wireshark. Si después de un par de segundos no ves paquetes, puede ser que hayas seleccionado la interfaz equivocada o que no tengas una conexión de red activa.

Paso 5

Cuando hayas terminado de capturar paquetes, detén el proceso pulsando el botón "X" de color rojo en la esquina superior izquierda de la pantalla.

Paso 6

Filtra los paquetes y usa la información como quieras. El filtro puede ser utilizado para encontrar tipos específicos de paquetes y protocolos. En la barra de búsqueda "Filter" (filtro), introduce el tipo de protocolo que quieres analizar, como TCP, HTTP o UDP. Luego presiona "Enter" (entrar). Puedes ordenar a través de las diferentes capas (datos, UDP, IP, etc.) para acceder a información específica que pudieras necesitar, como longitud de los paquetes y sus descripciones.