Principal Microsoft Office Cómo utilizar Wireshark

Cómo utilizar Wireshark



Si siempre tiene que diagnosticar varios problemas de red, ya sea en casa o en la oficina, debe considerar rastrear cada paquete de red individualmente. Para hacerlo, su mejor opción es comenzar con Wireshark.

Descubra cómo usar Wireshark y cómo puede ayudarlo a diagnosticar algunos problemas comunes de red.

Cómo utilizar Wireshark

Para utilizar correctamente Wireshark, debe tener Npcap instalado en su sistema. Npcap permitirá a Wireshark monitorear el contenido y los datos del paquete en tiempo real. Si no tiene Npcap, Wireshark solo podrá abrir archivos de captura guardados. De forma predeterminada, su instalación de Wireshark también instalará Npcap en su dispositivo.

Para obtener más información y obtener la última versión de Npcap, siga este enlace .

Una vez que haya instalado correctamente Wireshark, abrirlo lo llevará a su GUI. La ventana principal contendrá la información más importante disponible para usted, como:

  1. El menú de la fila superior. El menú se utiliza para iniciar todas las acciones en Wireshark.
  2. La barra de herramientas principal está debajo del menú. Contiene acciones de uso frecuente para que tenga fácil acceso a ellas sin tener que navegar por varios menús para encontrarlas.
  3. La barra de herramientas de filtro le permite mostrar filtros para elegir. Los filtros facilitarán la búsqueda de los paquetes correctos para rastrear.
  4. El panel de la lista de paquetes es la fuente de datos principal. Contiene una lista de todos los paquetes que pasan por su red. Seleccionar un elemento de esta lista cambiará lo que puede ver en las siguientes secciones.
  5. El panel de detalles del paquete proporcionará más información sobre el paquete seleccionado.
  6. El panel de bytes del paquete enumerará los datos byte por byte, resaltando el paquete que seleccionó para una observación adicional.
  7. Finalmente, la barra de estado en la parte inferior le brinda información general sobre el estado actual del programa y los datos capturados.

Wireshark puede capturar información en vivo de su red actual. Para comenzar a capturar, debe seleccionar la interfaz correcta desde la que comenzar a capturar. Wireshark le proporcionará todas las interfaces detectadas cuando lo inicie, pero asegúrese de elegir la correcta.

Si desea ver todos los paquetes en la red en lugar de solo aquellos dirigidos a usted, asegúrese de haber marcado el Modo promiscuo activado. La casilla de verificación se puede encontrar en el menú Capturar> Opciones en la barra superior.

Si desea dejar de capturar tráfico en vivo, presione el botón rojo en la barra de herramientas.

Una vez que tenga una lista de paquetes a su disposición, Wireshark los codifica por colores para que pueda navegarlos más fácilmente. Puede cambiar las opciones de cómo funciona la codificación de colores en el menú Ver> Reglas de coloración en la barra de menú superior. En términos generales, los paquetes con código de color negro son los que tienen un error.

Puede guardar la lista de paquetes presionando el botón Guardar (ubicado en el menú Archivo). Puede usar esto para diagnosticar el problema en los paquetes en una fecha posterior.

Si está buscando paquetes específicos, el filtrado es la mejor manera de encontrarlos. Escribir en la barra de filtros es una excelente primera opción. Por ejemplo, escribir dns solo le mostrará los paquetes DNS. Wireshark sugerirá texto para autocompletar su entrada con las opciones de filtrado más frecuentes.

También puede filtrar haciendo clic con el botón derecho en cualquier parte de la información en el panel de detalles del paquete y luego seleccionando la opción Aplicar como filtro. Esto es útil si desea rastrear paquetes de la misma fuente.

Si desea obtener más información sobre el uso de Wireshark, puede utilizar el Manual de usuario .

Cómo usar Wireshark para obtener la IP

Si desea encontrar la IP de un host en su red, puede usar los detalles del DHCP para encontrar el host que está buscando:

cómo subir de nivel en Steam
  1. Inicie el modo promiscuo en Wireshark.
  2. En la barra de herramientas de filtro, escriba dhcp o bootp, según su versión de Wireshark.
  3. Seleccione uno de los paquetes filtrados. El paquete debe mostrar la solicitud de DHCP en su parte de información.
  4. Vaya al panel de detalles del paquete.
  5. Expanda la línea Bootstrap Protocol.
  6. Allí, verá el identificador del dispositivo que envió la solicitud.

La mayoría de los dispositivos usarán DHCP para obtener una dirección IP tan pronto como se enciendan. Asegúrese de tener Wireshark en ejecución antes de que se encienda el dispositivo con una IP / MAC desconocida, para que pueda capturar su solicitud DHCP.

Cómo usar Wireshark para obtener la dirección IP en una PS4

Si desea obtener la dirección IP de su PS4, trátelo como un dispositivo sin IP al inicio:

  1. Prepare un dispositivo de escucha, que puede ser una PC con Wireshark instalado.
  2. Asegúrese de que el dispositivo de escucha tenga habilitado el modo promiscuo en su Wireshark.
  3. Enciende tu PS4.
  4. Busque la solicitud DHCP de su PS4 en el dispositivo de escucha.
  5. La solicitud de DHCP debería corresponder con su PS4.
  6. Busque la información del remitente en el panel del paquete de detalles.
  7. Podrás anotar el nombre, la MAC y la dirección IP de tu PS4.

Si tu PS4 ya está encendida o estás buscando la IP de otra persona, prueba lo siguiente:

  1. Haga que Wireshark abra y escuche su red. Si está utilizando un dispositivo de escucha, asegúrese de que el Modo promiscuo esté activado.
  2. Utilice un concentrador de Internet para conectar su dispositivo de escucha y PS4 a Internet, o conecte la PS4 a Internet a través del dispositivo de escucha (por ejemplo, convirtiendo el dispositivo de escucha en un host Wifi).
  3. Localiza la dirección IP de tu PS4.
  4. Únase a una fiesta con la persona para la que desea encontrar la propiedad intelectual.
  5. Rastrea los paquetes de Wireshark para tu PS4. Los paquetes entrantes proporcionarán su dirección IP como dirección de remitente.

Desafortunadamente, la mayoría de las direcciones IP entrantes están enmascaradas por el proveedor de servicios y el protocolo, por lo que no podrá obtener la dirección IP precisa de otra persona.

Los juegos que utilizan una conexión de igual a igual suelen hacer que todos los jugadores se comuniquen entre sí (en segundo plano), lo que permite a Wireshark obtener las direcciones IP de otros jugadores. Varios proveedores de servicios a menudo frustran esto, así que no se haga ilusiones. Lo máximo que podrá obtener es una ubicación aproximada y el nombre del proveedor de servicios.

Cómo usar Wireshark para obtener la dirección IP en una XBOX

Para obtener la dirección IP de su XBOX, puede repetir los mismos pasos que haría con cualquier dispositivo desconocido:

  1. Obtenga un dispositivo de escucha, como una PC cargada con Wireshark.
  2. Asegúrese de que el Wireshark del dispositivo de escucha tenga habilitado el modo promiscuo.
  3. Enciende tu XBOX.
  4. Busque la solicitud de DHCP de su XBOX en el dispositivo de escucha.
  5. La solicitud de DHCP debe corresponder con su XBOX.
  6. Busque la información del remitente en el panel del paquete de detalles.
  7. Podrá anotar el nombre, la MAC y la dirección IP de su XBOX.

Si está buscando la IP de otra persona, intente lo siguiente:

  1. Haga que Wireshark abra y escuche su red. Si está utilizando un dispositivo de escucha, asegúrese de que el Modo promiscuo esté activado.
  2. Utilice un concentrador de Internet para conectar su dispositivo de escucha y XBOX a Internet, o conecte su XBOX a Internet a través del dispositivo de escucha (por ejemplo, convirtiendo el dispositivo de escucha en un host Wifi).
  3. Busque la dirección IP de su XBOX.
  4. Únase a una fiesta con la persona para la que desea encontrar la propiedad intelectual.
  5. Realice un seguimiento de los paquetes de Wireshark para su XBOX. Los paquetes entrantes proporcionarán su dirección IP como dirección de remitente.

Este método debería funcionar para juegos y redes peer-to-peer, o si todos ustedes están usando una red local. Sin embargo, varios proveedores de servicios deberían estar frustrando activamente esto.

Por lo general, la mayor cantidad de información que puede obtener son los proveedores de servicios de otras personas y su ubicación general (dentro de unos cientos de millas).

Cómo usar Wireshark en Discord

Si bien Wireshark puede ayudarlo con problemas de conectividad en su Discord, no puede usarlo para obtener las direcciones IP de otras personas. Discord usa un solucionador de IP para enmascarar las direcciones IP entrantes, por lo que no puede señalarlas a los usuarios.

Cómo usar Wireshark en Omegle

La respuesta simple es que realmente no puede obtener la dirección IP de alguien de Omegle. Si usa Wireshark para escuchar cualquier paquete proveniente de otros usuarios, todo lo que obtendrá es su ubicación aproximada si ejecuta la IP a través de una búsqueda exhaustiva basada en la ubicación.

Debido a la forma en que los proveedores de servicios enmascaran los datos, no es práctico, por no mencionar ilegal, intentar averiguar la IP exacta de alguien.

Cómo utilizar Wireshark para capturar el tráfico de la red

Como se señaló anteriormente, si desea capturar el tráfico de red para cada dispositivo en su red, debe asegurarse de haber habilitado el Modo promiscuo en el dispositivo de escucha.

Cómo usar Wireshark en Windows

Si desea instalar Wireshark en su máquina con Windows, busque la versión adecuada para descargar . Asegúrese de haber seleccionado la versión de Windows del archivo de descarga. A partir de ahí, siga las instrucciones del instalador para instalar e iniciar Wireshark en su dispositivo. Una vez hecho esto, puede comenzar a diagnosticar fácilmente sus conexiones.

Cómo usar Wireshark en Mac

Para descargar Wireshark para un dispositivo Mac, siga este enlace . Una vez descargado, instale Wireshark siguiendo las instrucciones. Una vez hecho esto, puede iniciar Wireshark y solucionar sus problemas de conexión.

Camine por las aguas de Internet con Wireshark

Puede utilizar Wireshark para encontrar su dirección IP o localizar cualquier problema con su conexión a Internet. A veces, diagnosticar sus problemas es la parte más difícil. Con Wireshark, rastrear su red es simple y fácil.

¿Utiliza Wireshark para su trabajo? ¿Ha tenido algún éxito con él? Háganos saber en la sección de comentarios a continuación.

Artículos De Interés

La Elección Del Editor

Cómo restablecer el editor para crontab en Linux Mint
Cómo restablecer el editor para crontab en Linux Mint
Si tomó una decisión incorrecta, así es como puede restablecer y cambiar una aplicación de edición para crontab en Linux Mint 17.
Cómo copiar el enlace en Edge en Windows 10
Cómo copiar el enlace en Edge en Windows 10
Vea cómo copiar el enlace de una página en el navegador Edge. Esto es muy útil cuando usa Windows 10 en una tableta y no hay un teclado físico conectado.
Modifique la barra de tareas en Windows 8, 8.1 y Windows 7 con configuraciones de registro secretas ocultas
Modifique la barra de tareas en Windows 8, 8.1 y Windows 7 con configuraciones de registro secretas ocultas
Como ya sabrá, Windows 7 introdujo una barra de tareas rediseñada que abandonó las características clásicas muy queridas, pero introdujo algunas mejoras realmente agradables como iconos grandes, listas de salto, botones arrastrables, etc. La barra de tareas no tiene muchas configuraciones configurables expuestas en la GUI para ajustar su comportamiento, pero hay algunas configuraciones de registro secretas ocultas
Las actualizaciones de Chrome están deshabilitadas por su administrador: cómo solucionarlas
Las actualizaciones de Chrome están deshabilitadas por su administrador: cómo solucionarlas
Si está intentando actualizar Google Chrome manualmente, es posible que encuentre un error que diga: 'El administrador inhabilitó las actualizaciones de Chrome'. Esto le impedirá actualizar Chrome y probablemente lo dejará frustrado, ya que no hay información clara.
¿Se pueden utilizar dos enrutadores en la misma red doméstica?
¿Se pueden utilizar dos enrutadores en la misma red doméstica?
Conectar dos enrutadores en la misma red doméstica es útil y puede resultar útil cuando se construye una red inalámbrica híbrida.
Microsoft mata Skype clásico para Linux
Microsoft mata Skype clásico para Linux
A partir del 1 de julio de 2017, Microsoft descontinuará la versión clásica de Skype para Linux. Los usuarios de Linux de Skype tienen que pasar a la aplicación moderna basada en Electron. El Skype clásico para Linux, versión 4.3, es la última versión de Skype con soporte de protocolo peer-to-peer (P2P). El gigante de Redmond está a punto de abandonar el soporte del lado del servidor
Hacer que PWA se ejecute en el inicio en Edge o Chrome en Windows 10
Hacer que PWA se ejecute en el inicio en Edge o Chrome en Windows 10
Cómo hacer que una aplicación web progresiva (PWA) se ejecute en el inicio en Edge o Chrome en Windows 10 Google Chrome y Microsoft Edge ahora permiten registrar aplicaciones web progresivas para tener entradas de inicio en Windows 10. El cambio había aterrizado recientemente en Google Chrome, y posteriormente, estará disponible en Edge.Advertisment Progressive Web Apps (PWA)