Wireshark: Análisis profundo del tráfico de red
Publicado el 19 de julio de 2025
Wireshark es el analizador de protocolos de red más utilizado del mundo. Esta herramienta de código abierto permite capturar y analizar paquetes de datos en tiempo real, ayudando a identificar problemas de red, vulnerabilidades y comportamientos sospechosos.
🔍 ¿Qué es Wireshark?
Wireshark es un sniffer de red, una herramienta que captura cada paquete que circula por una interfaz de red seleccionada (como Ethernet o Wi-Fi). Cada paquete puede ser inspeccionado a fondo para revelar detalles como direcciones IP, protocolos, contenidos, errores o actividades sospechosas.
🧠 ¿Para qué sirve?
- Inspeccionar protocolos (TCP, UDP, HTTP, FTP, DNS, ARP, etc).
- Detectar tráfico malicioso o anómalo.
- Depurar problemas de red.
- Analizar tráfico en redes cableadas o inalámbricas.
- Verificar configuraciones de firewall, NAT, DHCP, etc.
- Aprender cómo funciona la red a nivel de paquete.
💻 ¿Cómo se usa?
-
Seleccionar interfaz de red
- Al abrir Wireshark, mostrará todas las interfaces disponibles.
- Seleccioná la que está conectada a la red deseada (Wi-Fi, Ethernet, etc).
-
Capturar tráfico
- Hacé clic en "Start capturing packets".
- Comenzará a registrar el tráfico que pasa por la red en tiempo real.
-
Aplicar filtros
- Ejemplo: mostrar solo tráfico HTTP
http - Filtrar por dirección IP:
ip.addr == 192.168.1.1
- Ejemplo: mostrar solo tráfico HTTP
-
Inspeccionar paquetes
- Cada línea representa un paquete.
- Podés expandir el detalle por capas: Ethernet → IP → TCP/UDP → Aplicación.
-
Guardar o exportar captura
- Se pueden guardar archivos
.pcappara análisis posterior o compartirlos.
- Se pueden guardar archivos
🧪 Filtros comunes de Wireshark
| Filtro | Descripción |
|---|---|
ip.addr == 192.168.1.10 | Tráfico de o hacia esa IP |
tcp.port == 80 | Tráfico HTTP |
udp.port == 53 | Tráfico DNS |
http.request | Solo peticiones HTTP |
tcp.flags.syn == 1 | Paquetes SYN (inicio de conexión TCP) |
icmp | Tráfico ICMP (como ping) |
🔐 ¿Es legal usar Wireshark?
Sí, pero solo en redes propias o con autorización. Capturar tráfico en redes ajenas o públicas sin permiso puede ser ilegal y una violación a la privacidad.
Usos legales comunes:
- Administradores de red en su infraestructura.
- Investigadores de ciberseguridad.
- Estudiantes aprendiendo protocolos.
- Pruebas en laboratorios controlados.
🚀 Ventajas
- Captura tráfico en tiempo real.
- Compatible con múltiples sistemas operativos.
- Soporta cientos de protocolos.
- Permite análisis detallado capa por capa.
- Exporta capturas en
.pcappara compartir o documentar.
⛔ Desventajas
- No puede interceptar tráfico cifrado (como HTTPS) sin técnicas adicionales.
- Requiere conocimientos técnicos para interpretar datos correctamente.
- Puede generar mucha información si no se filtra adecuadamente.
🧰 Casos de uso prácticos
- Auditoría de seguridad: detectar actividad sospechosa, malware o fugas de datos.
- Desarrollo de software: analizar comportamiento de aplicaciones web o móviles.
- Diagnóstico de red: encontrar cuellos de botella, errores de configuración o paquetes perdidos.
- Educación: entender cómo funcionan los protocolos a bajo nivel.
📚 Recursos para aprender
- Sitio oficial: https://www.wireshark.org
- Capturas de práctica: https://wiki.wireshark.org/SampleCaptures
- Curso gratuito en YouTube: “Wireshark para principiantes”
- Libro recomendado: Wireshark 101 de Laura Chappell
⚠️ Nota: Wireshark es una herramienta de doble filo. En manos éticas ayuda a proteger redes, pero en manos equivocadas puede violar privacidad. Usala con responsabilidad.
Artículos recomendados
Cargando recomendaciones...