Manual Completo: Uso de Wireshark

Wireshark es una herramienta de análisis de protocolos de red que permite capturar y examinar datos en tiempo real. Este manual proporciona una guía detallada sobre el uso de Wireshark, desde la instalación hasta el análisis avanzado de paquetes.

Sección 1: Introducción a Wireshark

1.1 ¿Qué es Wireshark?

Wireshark es un analizador de protocolos de red que permite inspeccionar el tráfico de red en detalle. Es ampliamente utilizado para diagnósticos, resolución de problemas y aprendizaje sobre protocolos de red.

1.2 Características principales

Sección 2: Instalación de Wireshark

2.1 Instalación en Linux (Debian/Ubuntu)

  1. Actualiza los paquetes del sistema:sudo apt update
  2. Instala Wireshark:sudo apt install wireshark -y
  3. Permite la captura de paquetes sin usar sudo:sudo usermod -aG wireshark $USERReinicia la sesión para aplicar los cambios.

2.2 Instalación en Windows

  1. Descarga el instalador desde https://www.wireshark.org.
  2. Ejecuta el instalador y sigue las instrucciones.
  3. Asegúrate de instalar WinPcap o Npcap, necesarios para la captura de paquetes.

Sección 3: Interfaz de Usuario de Wireshark

3.1 Componentes principales

3.2 Configuración inicial

  1. Selecciona la interfaz de red: Desde el menú principal, selecciona la interfaz adecuada (por ejemplo, Wi-Fi o Ethernet).
  2. Inicia la captura: Haz clic en el botón «Start» para comenzar la captura.

Sección 4: Captura de Tráfico

4.1 Inicio de una captura

  1. Selecciona la interfaz de red desde el menú principal.
  2. Haz clic en «Start» para comenzar la captura.
  3. Detén la captura haciendo clic en «Stop» cuando tengas suficiente tráfico para analizar.

4.2 Aplicación de filtros básicos

Los filtros ayudan a reducir la cantidad de datos mostrados:

Sección 5: Análisis de Tráfico

5.1 Inspección de paquetes individuales

  1. Haz clic en un paquete para ver su información detallada.
  2. Examina las capas (por ejemplo, Ethernet, IP, TCP, etc.).

5.2 Uso de filtros avanzados

  1. Mostrar solo tráfico entre dos IP específicas: ip.src == 192.168.1.1 && ip.dst == 192.168.1.2
  2. Filtrar paquetes con errores: tcp.analysis.flags

5.3 Reconstrucción de datos

  1. Identifica los paquetes relacionados con una sesión.
  2. Haz clic derecho y selecciona «Follow» > «TCP Stream» para ver el flujo de datos completo.

Sección 6: Casos Prácticos

6.1 Diagnóstico de latencia

  1. Captura el tráfico durante un evento de lentitud.
  2. Filtra por protocolo relevante (por ejemplo, tcp).
  3. Analiza los tiempos de respuesta usando la columna «Time».

6.2 Identificación de un ataque de red

  1. Captura tráfico sospechoso.
  2. Filtra por actividad inusual, como paquetes ICMP excesivos:icmp
  3. Identifica la IP origen y destino.

Sección 7: Exportación y Reportes

7.1 Exportación de datos

  1. Guarda la captura completa:
    • Archivo > Save As > Selecciona formato .pcapng.
  2. Exporta paquetes específicos:
    • Aplica un filtro y guarda los resultados.

7.2 Generación de reportes

  1. Usa herramientas de terceros para convertir capturas en informes.
  2. Adjunta capturas filtradas como evidencia en reportes profesionales.

Sección 8: Consejos y Buenas Prácticas

8.1 Seguridad durante el análisis

8.2 Optimización del análisis

Conclusión

Wireshark es una herramienta esencial para cualquier profesional de redes. Su capacidad para capturar y analizar paquetes en profundidad lo convierte en una solución ideal para diagnósticos, auditorías de seguridad y aprendizaje. Este manual te brinda las bases para aprovechar al máximo su potencial.