Wireshark es un analizador de protocolos, de software libre con licencia GPL, utilizado para realizar análisis y solucionar problemas en redes de comunicaciones. Permite ver todo el tráfico que pasa a través de una red. Este tutorial explica cómo analizar el tráfico de red con la versión 2.2.1 de Wireshark.
Se descarga la aplicación desde la web oficial de la aplicación https://www.wireshark.org/.
Una vez descargado, para su instalación, se ejecuta como administrador el fichero descargado Wireshark-win32-2.2.1.exe .
Durante la instalación, en el asistente, se seleccionan los componentes a instalar. Para este tutoría se seleccionan todos los módulos de la aplicación. Se selecciona Next.
En la siguiente pantalla se marcan los accesos directos a la aplicación que se van a crear y la asociación de extensiones de los ficheros. Se pulsa Next.
A continuación, se muestra un mensaje que indica que no se encuentra actualmente instalado en módulo USBcap y permite marcar la opción para instalarlo. También se muestra una advertencia importante que en caso de errores se restaure el sistema a punto de restauración anterior. Se marca y se pulsa Install.
Una vez terminada la instalación de Wireshark, se inicia la aplicación. Lo primero es seleccionar las opciones de captura. Se pulsa sobre el icono Capture options.
En la pestaña Imput se selecciona el adaptador de red por el que se va a capturar la información. En este caso se marca Conexión de área local (Ethernet) y se pulsa Start.
La aplicación comienza a capturar paquetes.
Para este tutorial, como ejemplo, se genera tráfico de internet. Para ello se abre el navegador y se accede a la web http://www.tutorialesprogramacionya.com (con IP 181.88.192.145)
Se navega por la web y luego se detiene la captura de Wireshark pulsando el botón Stop. Se hace un filtrado http y se ordena la información por la columna Destination.
Desde esta pantalla es posible desplegar la información sobre la conexión a la web.
Para más información, el INCIBE publicó un manual de Wireshark, disponible en este enlace.
Cuaderno de Bitácora 