Yúbal Fernández
Yúbal Fernández
Vamos a explicarte qué es y cómo aprovechar Wireshark desde el punto de vista de un usuario de a pie. Digo esto porque se trata de una herramienta muy avanzada que analiza todo el tráfico de tu red, y el de todos los dispositivos que hay conectados a ella.
Cuando ejecutes esta aplicación, verás una serie de líneas de datos que quizá no entiendas. Pero sabiendo un poco qué es esa información que te va a aparecer puedes también encontrar maneras de diagnosticar fallos en tu conexión o de si una aplicación o dispositivo te espía enviando datos cuando no lo uses, o a servidores desconocidos.
Wireshark es un analizador de protocolos de red, lo que en inglés se llama packet sniffer. Lo que hace es capturar, aislar y transmitir cada uno de los paquetes que se envían y se reciben a través de nuestra conexión de Internet, ya estemos conectados pro WiFi o por Ethernet, y todo esto lo hace en tiempo real.
Este es un programa gratis y de código abierto, lo que quiere decir que cualquier desarrollador puede mirar cómo funciona por dentro. Esto hace que sea fiable y seguro, porque si hiciera cosas no debidas los usuarios ya lo hubieran reportado. Tiene versiones para Windows, macOS y Ubuntu, pudiéndolas descargar en wireshark.org.
A la hora de darte la información del tráfico que pasa por tu red, te muestra datos muy importantes, como las direcciones IP y Mac de quien envía o recibe los datos, el protocolo del envío, el contenido (mostrando texto o imágenes en el caso de no estar cifrados), y la salud de la conexión, con el tiempo exacto que tarda en cargar cada fragmento de información.
El funcionamiento de esta herramienta se basa en tres pilares fundamentales. Pprimero el de captura, porque pone tu tarjeta de red en un modo con el que puede ver todo el tráfico que llega a ella. Esto incluye tanto la información que muestra tu sistema operativo como la que no muestra.
También tiene un código de colores para aayudarte a distinguir los paquetes. Por regla generla, el verde suele ser tráfico TCP estándar, el azul DNS o UDP y el negro y el rojo suelen indicar problemas. Por eso, puedes identificar que estás teniendo errores o problemas de forma bastante visual, solo con ver que hay muchas líneas rojas o negras.
La aplicación también tiene una barra superior donde puedes escribir comandos para filtrar información. Esto es ya bastante avanzado si no sabes bien cómo funcionan las redes, pero puedes por ejemplo usar “ip.addr == Dirección IP” cambiando la dirección por la de un dispositivo concreto para ver sus movimientos, o escribir “http” para ver solo el tráfico web.
En definitiva, es una herramienta bastante compleja y avanzada, por lo que no es para todos los usuarios. Va más dirigida a administradores de sistemas, a la detección de ataques o cuellos de botella. Sin embargo, si sabes dónde mirar también puedes sacarle partido como un usuario doméstico.
Aunque es una herramienta avanzada, puede ser útil para usuarios normales también en algunos contextos. Vamos a darte algunas ideas paraa que sepas el tipo de información que puedes obtener:
En cualquier caso, lo que debes saber es que esta herramienta te va a mostrar todo el tráfico que tiene tu red doméstica. Muestra todo el tráfico que hay en bruto, y no oculta nada, o sea que puedes entretenerte mucho mirando todo lo que está pasando en tu red y aprendiendo a sacarle provecho para entenderlo todo.
En Xataka Basics | Internet no funciona en casa: cinco alternativas para conectarte sin usar tu router
Los mejores comentarios:
Ver 2 comentarios
En Xataka hablamos de…
Ver más temas
Webedia
Tecnología
Videojuegos
Entretenimiento
Gastronomía
Motor
Estilo de vida
Economía
Ediciones Internacionales
Destacamos
Ver más temas
Más sitios que te gustarán
Reciente
Ver más artículos
Xataka TV
Ver más vídeos
Wireshark: qué es este analizador del tráfico de tu red y cómo usarlo para detectar problemas en Internet o fallos de seguridad
Derechos Reservados FGJ MULTIMEDIOS 2024
- 829 634 9634
- belgicajr@fvdigital.do
- Bohechio 70 Ensanche Quisqueya