INF-273: TELEMÁTICA

DOCENTE: M. Sc. Silvana Llanque Pérez

INTRODUCCIÓN A WIRESHARK
Wireshark es un analizador de protocolos open-source que actualmente está disponible
para plataformas Windows y Unix. Su principal objetivo es el análisis de tráfico, pero
además es una excelente aplicación didáctica para el estudio de las comunicaciones y
para la resolución de problemas de red. Wireshark implementa una amplia gama de
filtros que facilitan la definición de criterios de búsqueda para los más de 1100 protocolos
soportados actualmente y todo ello por medio de una interfaz sencilla e intuitiva que
permite desglosar por capas cada uno de los paquetes capturados. Gracias a que
Wireshark “entiende” la estructura de los protocolos, podemos visualizar los campos de
cada una de las cabeceras y capas que componen los paquetes monitorizados,
proporcionando un gran abanico de posibilidades al administrador de redes a la hora de
abordar ciertas tareas en el análisis de tráfico. (OSI, s.f.)

Con esta herramienta se puede:

 Solucionar problemas de red.

 Examinar los problemas de seguridad.
 Depurar implementaciones del protocolo.
 Aprender partes internas del protocolo de red

INTERFAZ GRÁFICA DE WIRESHARK

La interfaz gráfica de Wireshark está principalmente dividida en las siguientes
secciones:
Barra de herramientas, muestra todas las opciones a realizar sobre la pre y pos
captura.
Barra de herramientas principal, están las opciones más usadas en Wireshark.
Barra de filtros, área donde se aplican filtros a la captura actual de manera rápida
Listado de paquetes, muestra un resumen de cada paquete que es capturado por
Wireshark
Panel de detalles de paquetes, una vez seleccionado un paquete en el listado de
paquetes, muestra información detallada del mismo.
Panel de bytes de paquetes, muestra los bytes del paquete seleccionado, y resalta los
bytes correspondientes al campo seleccionado en el panel de detalles de paquetes.
Barra de estado, breve información acerca del estado actual de Wireshark y la captura.

Página 1 de 3
 INF-273: TELEMÁTICA
DOCENTE: M. Sc. Silvana Llanque Pérez

Filtros
Listado de paquetes

Panel de detalles de paquetes

Panel de bytes de paquetes

Para empezar a utilizar Wireshark debes ejecutarlo y revisar la interfaz de red que se
desea revisar.

Una vez seleccionada la interfaz Wireshark empezará a capturar todo el tráfico generado

Página 2 de 3
 INF-273: TELEMÁTICA
DOCENTE: M. Sc. Silvana Llanque Pérez

Se puede definir ciertos filtros para revisar información especifica

Se puede guardar el tráfico generado como un archivo para analizarlo más tarde u otro
día o guardarlo como evidencia de algún hallazgo.

Página 3 de 3