🕵️‍♂️ Aprende a usar Wireshark: Filtrar tráfico por IP, URL, MAC y más

by Tomas Gonzalez
on abril 4, 2025
COMPARTE ESTE ARTÍCULO

¿Te gustaría saber qué pasa realmente en tu red? ¿Quieres aprender a usar una herramienta profesional para analizar el tráfico de red? En este artículo te enseño cómo usar Wireshark, el analizador de protocolos más potente y popular, ideal para aprender sobre redes, seguridad y mucho más.

✅ ¿Qué es Wireshark?

Wireshark es una herramienta gratuita y de código abierto que te permite capturar y analizar en tiempo real el tráfico que pasa por tu tarjeta de red. Es usada por profesionales de ciberseguridad, administradores de red y también por estudiantes que quieren aprender cómo funciona Internet “por dentro”.

🧠 Requisitos básicos

  • Tener Wireshark instalado. Puedes descargarlo desde wireshark.org.
  • Ejecutarlo con permisos de administrador (para que pueda capturar tráfico).
  • Tener una red con algo de tráfico (puedes abrir páginas web, hacer ping, etc.).

🔍 Cómo empezar una captura

  1. Abre Wireshark.
  2. Selecciona la interfaz de red que estás usando (ej. wlan0, eth0, o similar).
  3. Haz clic en “Start Capturing Packets” (el botón azul con el tiburón).

🎯 Filtrar por IP

Supongamos que quieres ver solo el tráfico relacionado con una IP concreta.

  • Filtro: ip.addr == 192.168.1.10

Este filtro te mostrará cualquier paquete en el que la IP 192.168.1.10 sea origen o destino.

Más ejemplos:

  • Solo paquetes desde una IP: ip.src == 192.168.1.10
  • Solo paquetes hacia una IP: ip.dst == 192.168.1.10

🌐 Filtrar por URL o nombre de dominio

Wireshark no filtra directamente por nombre de dominio, pero puedes usar DNS o HTTP para capturar esos datos.

Para ver peticiones DNS:

dns.qry.name == "www.google.com"

Para ver peticiones HTTP a un host:

http.host == "www.google.com"

🖧 Filtrar por dirección MAC

Ideal si quieres ver qué hace un dispositivo específico en la red.

  • Filtro: eth.addr == 00:1A:2B:3C:4D:5E

También puedes usar:

  • eth.src para la MAC de origen
  • eth.dst para la MAC de destino

⚙️ Otros filtros útiles

  • Mostrar solo tráfico HTTP: http
  • Mostrar solo paquetes TCP: tcp
  • Mostrar solo paquetes UDP: udp

📁 Guardar y analizar después

Puedes guardar una sesión completa para revisarla más tarde:

  1. Archivo → Guardar como → Elige nombre y formato .pcapng.
  2. Para abrirla luego, solo haz doble clic sobre el archivo.

🧑‍🏫 Usos educativos y prácticos

  • Analizar cómo se realiza una conexión HTTP.
  • Ver las peticiones DNS al visitar una web.
  • Observar cómo actúa una app móvil conectada a tu red.
  • Detectar tráfico sospechoso (como escaneos o conexiones fuera de tu red).

⚠️ Aviso legal

¡No uses Wireshark para espiar redes ajenas! Solo analiza redes en las que tienes permiso. El mal uso de estas herramientas puede ser ilegal.

🎓 Conclusión

Wireshark es una herramienta fundamental para aprender sobre redes. Con un poco de práctica, puedes entender cómo se comunican los dispositivos y detectar problemas o actividades inusuales. ¡Pruébalo, filtra, analiza y aprende!

Contenido restringido

Acceso de usuarios existentes
   
Registro de un nuevo usuario
*Campo necesario

Categories:

Informática

Tags:

Sin etiqueta

Comments are closed

Estado de acceso
ESTADO DE ACCESO
TRADUCTORES
¡Síguenos!
COMPARTENOS
error: CONTENIDO PROTEGIDO