Wireshark

Cristihan R. Criollo
Universidad de Cuenca.
Facultad de Ingeniera Electrnica y Telecomunicaciones.
Cuenca, Ecuador
cristihan.criollo@ucuenca.ec
Resumen En este documento Hablaremos
brevemente sobre la utilidad que nos presenta
el software analizador de protocolos
Wireshark. Indicaremos cmo capturar y ver
el trfico de red, hemos un ejemplo y
finalmente explicaremos brevemente cmo el
software logra realizar esto.

capturar el trfico de Red. Una vez pulsemos

Start, aparece la ventana principal para la
visualizacin de las tramas que enviamos y
recibimos de la red.

I. INTRODUCCIN
Wiresharke es una herramienta software
de licencia gratuita que sirve para analizar
protocolos, paquetes (packet sniffer) y
solucionar problemas en redes de
comunicacin. Permite ver todo el trfico
que pasa a travs de una red estableciendo la
configuracin en modo promiscuo.
II.
a

DESARROLLO

Utilizacin bsica de Wireshark

La instalacin del software es bastante

sencilla y rpida, a ms de no tener las
molestosas
publicidades
o
software
indeseado que no queremos instalar. Una
vez instalado el programa, podemos
empezar a revisar el trfico de nuestra red.
Ingresamos en Capture/Interfaces, y
escogemos la interfaz la cual estamos
utilizando y mediante la cual vamos a
capturar el trfico de Red. Por ejemplo,
adaptador de red Ethernet, o WiFi.

Ilustracin 1 Eleccin de Interfaz de

captura

Como se puede observar, cada interfaz es

caracterizada por su direccin MAC, la cual
explicaremos ms adelante. En nuestro caso
vamos a escoger WiFi como interfaz para

Ilustracin 2 Ventana principal de

visualizacin de Tramas

Entre las utilidades que tenemos para el

trfico de Redes, tenemos un filtro el cual
nos permite escoger selectivamente tramas
con un protocolo especfico.
En la ventana que podemos observar en la
ilustracin 2, podemos ver tambin que las
tramas se localizan en la parte superior y se
puede visualizar su Nmero, destino, origen,
Protocolo, Longitud, y de ms. Para
observar las tramas que llegan y van desde
nuestro Dispositivo o computador, debemos
saber nuestra direccin IP (En nuestro caso
es 192.168.1.108).
En la parte intermedia de la ventana
observamos la informacin de la trama
seleccionada. En ella podemos ver la
informacin de la trama correspondiente a la
capa de aplicacin (Hypertext Transfer
Protocol: pgias web, navegadores, etc.),
Capa de Transporte (Transmision control
Protocol: Puertos de origen, puertos de
destino, tamao de la cabecera, tamao de
ventana, etc.), Capa de Red (Internet
protocol Version 4: Versin, direcciones IP
utilizadas, etc.) y la capa de enlace de

datos (Ethernet II: direcciones fsicas de las

MACs)

Ilustracin 5 Detalles de una trama

que se difunden a toda la Red

Ilustracin 3 Informacin Respectiva

dividida por Capas

En la ilustracin 3 podemos ver la

informacin de una trama seleccionada
correspondiente a cada capa.
Por ltimo tenemos en la parte inferior de
nuestra ventana principal, los datos en
Hexadecimal, o en binario de cada trama, es
decir, la informacin en s (por ejemplo
pulsos elctricos, altos y bajos) que se estn
enviando desde la mquina de origen hasta
el destinatario.

Ilustracin 4 Datos contenidos en cada

trama

Como
un
pequeo
ejemplo,
a
continuacin mostramos una trama cuya
direccin de destino es 192.168.1.255, es
decir se est produciendo un Broadcast hacia
todas las mquinas de la Red. El emisor de
dicha trama es el Router Tp-Link

Modo Promiscuo y direcciones

MAC

Las tramas identifican a su destinatario

mediante su direccin MAC (Media Access
Control), la cual es un identificador nico
de 48 bits que corresponde a cada tarjeta o
dispositivo de red.
Wireshark Permite ver todo el trfico que
pasa a travs de una red estableciendo la
configuracin en modo promiscuo, es decir
hacer que nuestra tarjeta de red acepte todos
los paquetes que lleguen sin importar el
destinatario. De sta manera se logra que
nuestra mquina mediante Wireshark vea
toda la informacin que circula por la red.
Para esto, se realiza lo que se denomina
fake ARP (Address Resolution Protocol),
mediante el cual Wireshark explora
segmentos de red en busca de direcciones
fsicas y se hace pasar por ellos, recibe las
tramas que iban destinadas hacia otros
objetivos y mediante inyeccin de paquetes
(No pone su MAC verdadera en la trama de
nivel 2, sino que inyecta la MAC origen de
la trama original), las reenva con la
informacin que el destinatario espera ver.
III. CONCLUSIONES
Wireshark es un software sencillo de
utilizar y de entender si se tienen
conocimientos bsicos de Redes. Con
Wireshark podemos detectar actividades
maliciosas para solucionarlos.
Para lograr capturar los datos de la red, la
tarjeta de red que estamos utilizando se
coloca en modo promiscuo para capturar
paquetes que no son dirigidos hacia nosotros
y reenviarlos a su destinatario correcto.

IV.

BIBLIOGRAFA

[ Wireshark Users Guide, [En

1] lnea].
Available:
https://www.wireshark.org/docs/wsug_h
tml_chunked/. [ltimo acceso: 25
Octubre 2015].
[ Cisco y/o sus filiales, Prctica de
2] laboratorio: Uso de Wireshark para ver

el trfico de la red, 2014. [En lnea].

Available:
http://itroque.edu.mx/cisco/cisco1/cours
e/files/3.3.3.4%20Lab%20-%20Using
%20Wireshark%20to%20View
%20Network%20Traffic.pdf.
[ltimo
acceso: 26 Octubre 2015].