Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Documentación Wireshark
¿Qué es Wireshark?
La Figura 1 muestra la estructura de un sniffer. A la derecha están los protocolos (en este
caso, los protocolos de Internet) y las aplicaciones (como un navegador web o un cliente
ftp). El sniffer se muestra dentro del rectángulo punteado de la Figura 1 y consta de dos
partes:
1. El capturador de paquetes recibe una copia de cada marco de capa de enlace
que se envía o recibe desde nuestro ordenador. Recordemos que los mensajes
intercambiados por protocolos de capa superior como HTTP, FTP, TCP, UDP, DNS,
o IP, son eventualmente encapsulados en marcos de la capa de enlace que son
transmitidos a través de medios físicos como un cable Ethernet. En la Figura 1, el
medio físico asumido es una Ethernet, por lo que todos los protocolos de capas
superiores son eventualmente encapsulados dentro de un marco Ethernet. La
captura de todos los marcos de la capa de enlace permite obtener todos los
mensajes enviados/recibidos desde/por todos los protocolos y aplicaciones
que se ejecutan en capas superiores.
2. El analizador de paquetes, muestra el contenido de todos los campos dentro de
un mensaje de un protocolo. Para ello, el analizador de paquetes debe
"comprender" la estructura de todos los mensajes, segmentos, datagramas y
tramas (marcos) intercambiados por los protocolos de aplicación, transporte,
red y enlace respectivamente. Por ejemplo, supongamos que estamos
interesados en mostrar los diversos campos de los mensajes intercambiados por
el protocolo HTTP en la Figura 1. El analizador de paquetes entiende el formato
de las tramas de Ethernet, y así puede identificar el datagrama IP dentro de una
trama de Ethernet. También entiende el formato del datagrama IP, de modo que
puede extraer el segmento TCP dentro del datagrama IP. Por último, entiende la
1
Universidad Pontificia de salamanca
Redes y Servicios de Comunicaciones Curso 2020-2021
estructura del segmento TCP, por lo que puede extraer el mensaje HTTP
contenido en el segmento TCP. Por último, entiende el protocolo HTTP y así, por
ejemplo, sabe que los primeros bytes de un mensaje HTTP contendrán la cadena
"GET", "POST" o "HEAD".
El analizador Wireshark, es uno de los analizadores más populares que existen. Se trata
de una herramienta gráfica utilizada por los profesionales y/o administradores de la red
para identificar y analizar el tipo tráfico en un momento determinado. Se trata de un
producto gratuito cuyas características más relevantes son:
• Disponible para UNIX, LINUX, Windows y Mac OS.
• Captura los paquetes directamente desde una interfaz de red.
• Permite obtener detalladamente la información del protocolo utilizado en el
paquete capturado.
• Cuenta con la capacidad de importar/exportar los paquetes capturados
desde/hacia otros programas.
• Filtra los paquetes que cumplan con un criterio definido previamente.
• Realiza la búsqueda de los paquetes que cumplan con un criterio definido
previamente.
• Permite obtener estadísticas.
• Sus funciones gráficas son muy poderosas ya que identifica mediante el uso de
colores los paquetes que cumplen con los filtros establecidos.
• Dispone de una amplia comunidad de usuarios y está bien documentado:
o Guía de usuario: http://www.wireshark.org/docs/wsug_html_chunked/
o Man page: http://www.wireshark.org/docs/man-pages/
o FAQ: http://www.wireshark.org/faq.html
2
Universidad Pontificia de salamanca
Redes y Servicios de Comunicaciones Curso 2020-2021
3
Universidad Pontificia de salamanca
Redes y Servicios de Comunicaciones Curso 2020-2021
En la sección de Captura, hay una lista de interfaces. El ordenador del que estamos
tomando estas capturas de pantalla tiene sólo una interfaz real - "Wi-Fi en0", que es la
interfaz para el acceso Wi-Fi. Todos los paquetes hacia/desde este ordenador pasarán a
través de la interfaz Wi-Fi, así que es aquí donde queremos capturar los paquetes. En un
Mac, haz doble clic en esta interfaz (o en otro ordenador localiza la interfaz en la página
de inicio a través de la cual estás obteniendo la conexión a Internet, por ejemplo, lo más
probable es que sea una interfaz WiFi o Ethernet, y selecciona esa interfaz.
Ejemplo de captura
Haciendo clic en una de las interfaces de la lista se inicia la captura de paquetes que se
envían a/desde esa interfaz. Aparecerá una pantalla similar a la que se muestra a
continuación, con información sobre los paquetes que se están capturando. Una vez
iniciada la captura de paquetes, se puede detener utilizando el menú desplegable
Captura y seleccionando Detener.
4
Universidad Pontificia de salamanca
Redes y Servicios de Comunicaciones Curso 2020-2021