Fixear

Wireshark

Revisión del 13:27 26 feb 2026 de Admin (discusión | contribs.) (Página creada con «Wireshark es una herramienta gratuita y de código abierto utilizada para el análisis y monitoreo del tráfico de red en tiempo real. Permite capturar y examinar paquetes de datos que circulan por una red, facilitando la identificación de problemas, análisis forense y estudios de seguridad. Es uno de los analizadores de protocolos más utilizados a nivel mundial. == ¿Qué es Wireshark? == Wireshark es un analizador de protocolos de red (packet sniffer) que permi…»)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)

Wireshark es una herramienta gratuita y de código abierto utilizada para el análisis y monitoreo del tráfico de red en tiempo real. Permite capturar y examinar paquetes de datos que circulan por una red, facilitando la identificación de problemas, análisis forense y estudios de seguridad. Es uno de los analizadores de protocolos más utilizados a nivel mundial.


¿Qué es Wireshark?

Wireshark es un analizador de protocolos de red (packet sniffer) que permite capturar paquetes que viajan a través de una interfaz de red y examinarlos en detalle. Proporciona información profunda sobre cada paquete, incluyendo origen, destino, protocolo, contenido y tiempos de transmisión.


¿Para qué sirve?

Análisis de tráfico de red

  • Permite ver en tiempo real qué datos circulan por la red.
  • Identificar congestión, latencia o pérdida de paquetes.

Diagnóstico de problemas

  • Detectar fallas de conexión.
  • Analizar errores en protocolos como HTTP, DNS, TCP, UDP.

Auditorías de seguridad

  • Detectar tráfico sospechoso.
  • Analizar intentos de ataques.
  • Examinar comunicaciones no cifradas.

Análisis forense

  • Revisar capturas guardadas (.pcap).
  • Investigar incidentes de seguridad.


¿Cómo funciona?

Captura de paquetes

Wireshark se conecta a una interfaz de red (Ethernet, WiFi, etc.) y captura los paquetes que circulan por ella.

Análisis detallado

Cada paquete capturado muestra:

  • Dirección IP origen y destino
  • Puertos utilizados
  • Protocolo (TCP, UDP, HTTP, DNS, etc.)
  • Contenido del paquete (si no está cifrado)

Filtros de captura y visualización

Permite aplicar filtros como:

  • http
  • dns
  • ip.addr == 192.168.1.1
  • tcp.port == 80

Esto facilita encontrar información específica dentro de grandes volúmenes de tráfico.

Reconstrucción de sesiones

Wireshark puede reconstruir conversaciones completas TCP para analizar intercambios cliente-servidor.


¿Cómo se instala?

Wireshark está disponible para Windows, macOS y Linux.

1. Instalación en Windows

  • Descargar desde la página oficial: https://www.wireshark.org/download.html
  • Ejecutar el instalador (.exe).
  • Durante la instalación, aceptar la instalación de Npcap (necesario para capturar tráfico).
  • Finalizar instalación y abrir el programa.


2. Instalación en Linux (Debian/Ubuntu/Kali)

Desde terminal:Desde

Obtenido de «https://wiki.fixear.com.ar/mediawiki//index.php?title=Wireshark&oldid=534»