pardellas.es

SysAdmin - SRE - Tecnología

Guia Redes Sistemas SysAdmin

Mini-guía para usar Wireshark en Windows y Linux

por Tomas Pardellas
wireshark

Wireshark es una herramienta de análisis de red de código abierto y gratuita que te permite capturar y analizar el tráfico de red en tu computadora. Es una herramienta poderosa que puede ser utilizada para una variedad de propósitos, incluyendo la resolución de problemas de red, la seguridad de la red y el aprendizaje sobre los protocolos de red.

Instalación:

  • Windows: Puedes descargar Wireshark para Windows desde el sitio web oficial: https://www.wireshark.org/download.html.
  • Linux: Wireshark está disponible en la mayoría de las distribuciones de Linux. Puedes instalarlo usando tu gestor de paquetes favorito. Por ejemplo, en Ubuntu/Debian puedes usar:
sudo apt install wireshark

Captura de tráfico:

  1. Abre Wireshark.
  2. Selecciona la interfaz de red que deseas capturar desde la lista de interfaces disponibles.
  3. Haz clic en el botón «Iniciar captura» (o presiona F5).
  4. Wireshark comenzará a capturar todo el tráfico de red que ingresa y sale de la interfaz seleccionada.
  5. Para detener la captura, haz clic en el botón «Detener captura» (o presiona Esc).

Análisis de tráfico:

  1. Wireshark mostrará una lista de todos los paquetes capturados.
  2. Puedes hacer clic en un paquete para ver información detallada sobre él, como el protocolo utilizado, la dirección IP de origen y destino, y los datos del paquete.
  3. También puedes usar los filtros de Wireshark para buscar paquetes específicos. Por ejemplo, puedes filtrar por dirección IP, protocolo o palabra clave.

Solución de problemas de red:

Wireshark se puede usar para solucionar una variedad de problemas de red, como:

  • Pérdida de paquetes: Puedes usar Wireshark para verificar si se están perdiendo paquetes en tu red.
  • Retraso: Puedes usar Wireshark para medir el retraso de los paquetes en tu red.
  • Problemas de conectividad: Puedes usar Wireshark para diagnosticar problemas de conectividad entre dos dispositivos.

Ejemplo de uso:

Supongamos que tienes una pequeña red local con dos computadoras. De repente, una de las computadoras ya no puede acceder a Internet. Puedes usar Wireshark para capturar el tráfico de red desde la computadora que tiene problemas y analizarlo para ver qué está causando el problema.

Recursos adicionales:

Recuerda: Wireshark es una herramienta poderosa, pero también puede ser compleja. Si eres nuevo en Wireshark, te recomiendo que comiences con algunos de los tutoriales y recursos disponibles en línea.

por Tomas Pardellas

Entradas relacionadas

Guia Linux Tips

Guía Práctica: Uso del Comando diff en Linux

Tomas Pardellas
Sistemas SRE Utilidades

Explorando bpftool: Observabilidad y Desarrollo en Linux

Tomas Pardellas
Guia Linux

Mini Guía de ACL en GNU/Linux

Tomas Pardellas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Te has perdido

Guia Redes Sistemas SysAdmin

Mini-guía para usar Wireshark en Windows y Linux

Docker SRE Tips

Sobre Deployments, Réplicas y su Significado en Kubernetes

Guia Linux Tips

Guía Práctica: Uso del Comando diff en Linux

Linux Tips

Ver varios archivos de registro en una sola terminal Linux

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies