MANUAL WIRESHARK
¿Qué es Wireshark?
A continuación se darán las pautas necesarias básicas para entrar en el mundo de una herramienta grafica la cual posee muchas características en el contexto de las redes, para dar inicio se expondrá su significado técnico.
Wireshark, antes era conocido como Ethereal la cual es una herramienta gráfica o software de análisis de protocolos utilizada por los administradores de la red para identificar y analizar el tipo tráfico en un momento determinado, este basa en las librerías Pcap y que, como he dicho anteriormente, se utiliza comúnmente como herramienta para realizar un análisis de redes y aplicaciones en red. Wireshark soporta una gran cantidad de protocolos, como
ICMP, HTTP, TCP, DNS.
Funciona en …ver más…

Le damos la opción star y al hacerle doble clic nos parece lo siguiente:

Cada

interfaz

ilustrada,

especifica

de

manera

detallada

el

paquete

seleccionado, cada ítem despliega más información concreta del paquete.
Siendo está una de las principales funciones de Wireshark con el fin de realizar el análisis para obtener una red estable. Luego hacemos doble clic en Edit capture filter se despliega una ventana donde se listan las interfaces locales disponibles para iniciar la captura de paquetes. De inmediato aparecerá lo siguiente: Desde el menú Edit.->Preferences, por defecto se tienen:

N°.: posición del paquete en la captura.
TIME: muestra el Timestamp del paquete. Su formato puede ser modificado desde el menú View->Time Display Format.
SOURCE: dirección origen del paquete.
DESTINATION: dirección destino del paquete.
PROTOCOL: nombre del protocolo del paquete.
INFO: información adicional del contenido del paquete.

Podemos aplicar el filtro se hace con el propósito de que el número de paquetes visualizados o capturados se reduzca a únicamente los que son de interés para el usuario. Limitando así el análisis únicamente a los protocolos, direcciones IP, tiempos y rangos que se estén examinando

Le damos clic

en la OPCIÓN CAPTURE, luego CAPTURE FILTERS y le

damos enter y nos aparece lo siguiente:

Una vez que se tienen capturados los paquetes estos son listados en el panel de paquetes capturados, al