Wireshark: Qué es y ejemplos de uso (2024)

Table of Contents
Qué es Whireshark Para qué sirve Wireshark Características Wireshark Wireshark: Ventajas y desventajas de uso Uso práctico y sencillo de Whireshark Enlaces a destacar sobre Whireshark FAQs

Tabla de contenidos

  • Qué es Whireshark
  • Para qué sirve Wireshark
  • Características Wireshark
  • Wireshark: Ventajas y desventajas de uso
  • Uso práctico y sencillo de Whireshark
  • Enlaces a destacar sobre Whireshark

Qué es Whireshark

A finales del año 1997, a Gerald Combs le surgió la necesidad de una herramienta para rastrear la red en busca de problemas y quería saber y aprender más sobre ellas mismas, por lo que comenzó a escribir Ethereal (el nombre con el que surgió originariamente el proyecto Wireshark) como una forma de resolver esos problemas y aparte avanzar en su carrera y metas.

Comenzó con un desarrollo costoso cuanto menos, con problemas y pausas en el mismo en torno a mitad del año 1998, con la versión 0.2.0. Tras poco empezaron a incluir parches, informes de errores y otros componentes iniciales y fue poco a poco mejor el proyecto avanzando hacia un camino prometedor y de éxito total.

Poco tiempo después ese mismo año, Gilbert Ramirez vio su potencial y se integró al proyecto y contribuyó con un disector (un plugin que permite al programa principal descomponer un paquete de datos siguiendo unos argumentos y características) de bajo nivel, así fue su comienzo.

En ese mismo año, en torno a octubre de 1998, Guy Harris buscaba algo más y mejor en lo que involucrarse que tcpview, por lo que comenzó a aplicar parches y contribuir con más disectores a Ethereal.

A finales de ese mismo año, Richard Sharpe, que se encontraba investigando y trabajando más a fondo sobre TCP/IP, vio un poco su potencial y posible futuro en esos trabajos y empezó a analizarlo para ver si era compatible con los protocolos que necesitaba. No fue así en un principio, pero comprobó que se podrían agregar fácilmente nuevos protocolos. Entonces comenzó a contribuir más disectores, parches y más funcionalidades complementarias.

See Also
Introducción [current]Diagnóstico de problemas - ZabbixMan¡3 herramientas de monitoreo de red que debes conocer!NAGIOS NETWORK ANALYZER

La lista de colaboradores en el proyecto ha sido muy larga y extensa y cada vez ha ido a más, y casi todas comenzaron con un protocolo que necesitaban y que Wireshark no manejaba ya, así fue cada vez más grande y potente el proyecto en sí. Su método más habitual era copiar un disector existente y contribuir con más código y el existente al equipo.

En el año 2006, el proyecto cambio de aires y de nombre, comenzó a llamarse Whireshark, hasta el día de hoy.

En el año 2008, después de muchos años de desarrollo, Wireshark finalmente llegó a la versión 1.0. Después de tantos años y mucho código de por medio, esta versión fue considerada completa, al menos con las características mínimas implementadas. Su lanzamiento coincidió con la primera Conferencia de Desarrolladores y Usuarios de Wireshark, llamada Sharkfest.

En el año 2015 Wireshark lanzó su versión 2.0, que presentaba una nueva interfaz de usuario.

Whireshark tiene detrás una historia interesante y conviene mencionarla con detalles, ya era hace años un software muy conocido y lo sigue siendo aún más a día de hoy, esencial en el análisis de redes para administrador y analistas de red y para profesionales de la ciberseguridad y arrojando información capaz de solucionar problemas por medio de paquetes de la misma red.

Es un software líder desde hace años en el mundo de las redes, llevando muchos años en funcionamiento, progresando en las mismas y analizándolas. Permitiendo analizarlas en tiempo real y también por medio de importar ficheros de red, que contienen estos paquetes de información.

Para qué sirve Wireshark

Los problemas que este software es capaz de llegar a abordar van desde paquetes caídos, problemas de latencia y hasta actividad maliciosa en su red, por ejemplo, por medio de peticiones HTTP. Permite analizar la red como si viéramos una placa con un microscopio en un laboratorio por así decirlo y proporciona herramientas y comandos para filtrar y analizar con más detalles el tráfico de red, acercándose a la causa raíz del problema.

See Also
Zabbix features overview

Los administradores de sistemas y de red lo usan para identificar dispositivos defectuosos que están descartando paquetes, problemas de latencia en peticiones causadas por máquinas defectuosas que enrutan el tráfico de red a cualquier lado del mundo posible y exfiltraciones de datos o incluso intento de ataque con malware o de piratería contra una organización.

Esté analizador de redes es una herramienta poderosa que requiere un conocimiento sólido de los conceptos de estas mismas. Eso se traduce para las empresas de hoy en día modernas en comprender sobre protocolos HTTP y sus servicios, la pila de TCP / IP, analizar y comprender los encabezados de los paquetes que se reciben con muchos metadatos a veces complejos, así como el enrutamiento y como se entrelazan unos a otros, el reenvío de puertos y DHCP, por ejemplo.

Características Wireshark

Podríamos escribir solo un artículo nombrando las características principales y todos sus poderes y que abanico de oportunidades nos traen, pero solo las comentaremos brevemente por encima.

  • Permite seguir el rastro a los paquetes TCP stream, podemos ver todo lo relacionado con dicho paquete, el antes y el después, pudiendo aplicarles filtros personalizados a estos mismos sin perder el flujo.
  • Se puede decodificar los paquetes y exportar en formatos específicos y guardar dichos objetos.
  • Permite ver estadísticas de los paquetes capturados incluyendo un resumen, jerarquía de protocolos, conversaciones, puntos finales y gráfica de flujos entre otros.
  • Análisis fácil e informativo mediante resolución de nombres por mac, por red, etc… y reensamblaje de paquetes.
  • Cuenta con una herramienta de líneas de comandos para ejecutar funcionalidades llamada TShark, similar al terminal de linux. Entre los comandos más destacados, podemos mencionar rawshark, editcap, mergecap, text2pcap.

Wireshark: Ventajas y desventajas de uso

Whireshark siendo un software tan grande y robusto analizador de red y paquetes, es casi evidente que tiene más ventajas que desventajas, muchas más. Es lo que hace que sea un software tan usado y conocido. Cuando lo empiecen a usar se darán cuenta de todo lo que se puede llegar a hacer con él.

Entre sus ventajas más destacadas encontramos que tiene un soporte detrás de esas analíticas que saca brutal, con mucho personal a cargo de nuevas funciones, parches y solucionando errores que la comunidad detecta, eso incluye su documentación extensa y no muy laboriosa de leer y aplicar, aparte también cuenta con una comunidad enorme, que ayuda a la mínima de cambio cuando alguien necesita buscar algo muy específico en esos paquetes de red y disectores. Captura también todo tipo de paquetes al analizar la red. Muestra errores y problemas en niveles por debajo del protocolo HTTP. Guardar y restaurar los datos empaquetados capturados, en ficheros pcap.

Entre sus desventajas, que también tiene, aunque sean lo de menos importancia, cabe destacar que al analizar la red no se pueden modificar datos de los paquetes, solo mediante ficheros de red, sus pcap. Y la interfaz que usa no está mal, pero es poco intuitiva y se le podría dar un pulido y ponerla más funcional e intuitiva, por los tiempos en los que nos encontramos.

Uso práctico y sencillo de Whireshark

Mediante este ejemplo en la interfaz veréis como hacer una búsqueda mediante GET para sacar solo los paquetes que nos interesan y no muchos otros que no nos aportan nada.

Podemos buscar por cierto protocolo, ya sea GET, POST o algún otro y usando el operador “and” unirlo y concatenar esa búsqueda con más parámetros, como que esos paquetes contengan en la ruta cierta cadena, como la de “user”

Wireshark: Qué es y ejemplos de uso (1)

O los podemos buscar para que en la url contenga “/user” que quizás nos de algo más preciso en la url, como es este caso, pero no significa que esto funcione siempre.

Wireshark: Qué es y ejemplos de uso (2)

Al final se tratará en un fichero pcap, de hacer muchas búsquedas y rebuscar entre los paquetes, sus raw y demás información hasta obtener alguna incidencia o quizás no porque no la haya. Pero al final será un trabajo arduo, ya que un análisis de red contiene muchísima información y no es fácil detectar salvo que tengamos indicios claros, de dónde puede provenir cualquier actividad maliciosa o fuera de lugar en nuestra red.

En el siguiente enlace encontrareis la documentación de whireshark con todos los tipos de parámetros disponibles y todo muy detallado de cómo usarlo, como comenté antes, sin documentación es muy buena. https://www.wireshark.org/docs/

Enlaces a destacar sobre Whireshark

Whireshark cuenta con su propio Reddit, en donde la comunica pone sus dudas o mejoras y las comparte con el resto de personas, cuenta con más de 3600 miembros y post muy interesantes que encontrareis ordenando por top y todo el tiempo esté Reddit. https://www.reddit.com/r/wireshark/

Wireshark: Qué es y ejemplos de uso (2024)

FAQs

Wireshark: Qué es y ejemplos de uso? ›

Wireshark es un analizador de paquetes de red, una utilidad que captura todo tipo de información que pasa a través de una conexión. Wireshark es gratis y de código abierto, y se puede usar para diagnosticar problemas de red, efectuar auditorías de seguridad y aprender más sobre redes informáticas.

Continue Reading
¿Qué se puede hacer con Wireshark? ›

Wireshark es una herramienta útil para cualquier persona que trabaje con redes y se puede utilizar con la mayoría de las prácticas de laboratorio en los cursos de CCNA para tareas de análisis de datos y resolución de problemas.

View More
¿Para qué utilizas Wireshark? ›

Wireshark es un analizador de protocolos de red o una aplicación que captura paquetes de una conexión de red , como desde su computadora a su oficina en casa o a Internet. Paquete es el nombre que se le da a una unidad discreta de datos en una red Ethernet típica. Wireshark es el rastreador de paquetes más utilizado en el mundo.

Explore More
¿Qué monitorea Wireshark? ›

Wireshark es una herramienta para capturar y analizar paquetes en una red. Puedes usarlo para solucionar problemas de red, analizar la seguridad de esta última, aprender diferentes protocolos de red y probar implementaciones de protocolos.

Read On
¿Cómo se puede utilizar Wireshark para analizar la seguridad de una red? ›

Para analizar el tráfico de red con Wireshark, debe detener la captura y examinar los paquetes capturados con más detalle. Wireshark ofrece varias funciones y herramientas para facilitar este proceso, como filtros de visualización, códigos de color, detalles de paquetes, bytes de paquetes y estadísticas.

Discover More
¿Se puede detectar Wireshark? ›

1 respuesta. No puedes detectarlo escuchando pasivamente en la red .

Explore More
¿De qué otras formas se podría utilizar Wireshark en una red de producción? ›

Wireshark se puede utilizar para diversos fines prácticos en redes de producción. Los administradores de red pueden utilizar Wireshark para diagnosticar problemas de red, como rendimiento deficiente, ancho de banda degradado, tiempos de respuesta lentos y pérdida de paquetes .

Explore More
¿Por qué se creó Wireshark? ›

A finales de 1997 , Gerald Combs necesitaba una herramienta para rastrear problemas de red y quería aprender más sobre redes, por lo que comenzó a escribir Ethereal (el nombre original del proyecto Wireshark) como una forma de resolver ambos problemas.

Read The Full Story
¿Qué significa el color rojo en Wireshark? ›

Al utilizar Wireshark se percibe el esquema de colores utilizado para distinguir entre diferentes protocolos. De hecho este esquema de colores es utilizado en el caso de paquetes dañados, errores en sumas de verificación, y otros errores comunes en paquetes los cuales pueden suscitarse en una red.

See Details
¿Por qué Wireshark se llama Wireshark? ›

Originalmente llamado Ethereal, el proyecto pasó a llamarse Wireshark en mayo de 2006 debido a problemas de marcas .

See More

¿Quién usa Wireshark? ›

¿Quién usa Wireshark? Solución de supervisión de redes diseñada para ayudar a empresas comerciales, agencias gubernamentales y organizaciones sin ánimo de lucro a captar y analizar el tráfico de red a través de una conexión segura.

Discover More
¿Cuáles son las ventajas y desventajas de Wireshark? ›

Estas son algunas de las ventajas clave de Wireshark: Captura y análisis de paquetes: Monitoreo en tiempo real : Wireshark permite a los usuarios capturar y analizar el tráfico de red en vivo en tiempo real, brindando información sobre la comunicación entre dispositivos en la red.

See More
¿Cuáles son los dos modos de Wireshark? ›

Una vez que haya marcado esas casillas, estará listo para comenzar a capturar paquetes. Hay dos modos de captura de Wireshark: promiscuo y monitor .

Know More
¿Qué tan poderoso es Wireshark? ›

Wireshark se puede utilizar para capturar y analizar el tráfico de la red en tiempo real. Se puede utilizar para solucionar problemas de red, identificar amenazas a la seguridad y monitorear el rendimiento de la red. Wireshark es una herramienta poderosa, pero su uso puede resultar complejo .

Get More Info
¿Cómo monitorear un enrutador con Wireshark? ›

Si su enrutador se conecta a Internet (o al resto de la red) a través de Ethernet, puede instalar un concentrador o un conmutador económico con capacidad de duplicación de puertos para copiar ese tráfico a otro puerto para el monitoreo de Wireshark .

Read More
¿Cómo utilizar Wireshark para monitorear un puerto? ›

Abra Wireshark. Vaya a Editar -> Preferencias -> Protocolos . Busque su protocolo y haga clic en él . En el lado derecho debería encontrar una lista de puertos que se considera que utilizan el protocolo.

Keep Reading
¿Wireshark cuesta dinero? ›

R: Wireshark es "software libre"; Puedes descargarlo sin pagar ninguna tarifa de licencia . La versión de Wireshark que descarga no es una versión "demo", con limitaciones que no están presentes en una versión "completa"; es la versión completa. La licencia bajo la cual se emite Wireshark es la Licencia Pública General GNU versión 2.

See Details
¿Cómo medir el tráfico de Internet en mi red? ›

Con la app de Google Wifi
  1. Abre la app de Google Wifi .
  2. Presiona Red. Internet.
  3. En la pestaña “Uso”, cerca de la parte superior, presiona el período y selecciona el que quieras ver. El período predeterminado es “En tiempo real”.

Read On
¿Cuántos protocolos puede capturar e identificar Wireshark? ›

La característica más poderosa de Wireshark es su amplia gama de filtros de visualización (más de 303000 campos en 3000 protocolos a partir de la versión 4.2.4). Le permiten profundizar en el tráfico exacto que desea ver y son la base de muchas de las otras características de Wireshark, como las reglas de coloración.

Continue Reading
¿Qué categorías estadísticas clave abarcan las estadísticas de Wireshark? ›

Wireshark proporciona una amplia gama de estadísticas de red. Estas estadísticas van desde información general sobre el archivo de captura cargado (como la cantidad de paquetes capturados) hasta estadísticas sobre protocolos específicos (por ejemplo, estadísticas sobre la cantidad de solicitudes HTTP y respuestas capturadas).

Learn More
Top Articles
Trabajar en Alemania sin saber alemán > Europe Insider
Cara Mudah Membuat QR Code atau Kode QR Dengan Codeigniter
Why do people invest in VTI?
Is $1 enough to invest in stocks?
Latest Posts
Como colocar cursos, certificados no currículo (CV): exemplo
Revisión por la alta dirección del SG-SST - SafetYA®
Article information

Author: Roderick King

Last Updated:

Views: 6520

Rating: 4 / 5 (71 voted)

Reviews: 86% of readers found this page helpful

Author information

Name: Roderick King

Birthday: 1997-10-09

Address: 3782 Madge Knoll, East Dudley, MA 63913

Phone: +2521695290067

Job: Customer Sales Coordinator

Hobby: Gunsmithing, Embroidery, Parkour, Kitesurfing, Rock climbing, Sand art, Beekeeping

Introduction: My name is Roderick King, I am a cute, splendid, excited, perfect, gentle, funny, vivacious person who loves writing and wants to share my knowledge and understanding with you.