Capturar Paquetes de WhatsApp with Wireshark Capture

Play-and-more

Wireshark, una herramienta de análisis de red conocida anteriormente como Ethereal, captura paquetes en tiempo real y los muestra en formato legible por humanos. Wireshark incluye filtros, códigos de colores y otras características que le permiten profundizar en el tráfico de la red e inspeccionar paquetes individuales.

Este tutorial lo pondrá al día con los conceptos básicos de capturar paquetes, filtrarlos e inspeccionarlos. Puede usar Wireshark para inspeccionar el tráfico de red de un programa sospechoso, analizar el flujo de tráfico en su red o solucionar problemas de red.

Obtención de Wireshark

Puede descargar Wireshark para Windows o macOS desde su sitio web oficial. Si está utilizando Linux u otro sistema similar to UNIX, probablemente habenrará Wireshark en sus repositorios de paquetes. For ejemplo, si it is utilizando Ubuntu, found Wireshark in the Centro de software de Ubuntu.

Solo una advertencia rápida: muchas organizaciones no permiten Wireshark y herramientas similares en sus redes. No uses esta herramienta en el trabajo a menos que tengas permiso.

Capturando paquetes

Después de descargar e instalar Wireshark, puede iniciarlo y hacer doble clic en el nombre de una interfaz de red en Captura para comenzar a capturar paquetes en esa interfaz. Por ejemplo, si desea capturar el tráfico en su red inalámbrica, haga clic en su interfaz inalámbrica. Puede configurar funciones avanzadas haciendo clic en Capturar> Opciones, pero esto no es necesario por ahora.

Tan pronto como haga clic en el nombre de la interfaz, verá que los paquetes comienzan a aparecer en tiempo real. Wireshark captura cada paquete enviado hacia o desde su sistema.

Si tiene el modo promiscuo habilitado, está habilitado de manera predeterminada, también verá todos los otros paquetes en la red en lugar de los paquetes dirigidos a su adaptador de red. Para verificar si el modo promiscuo está habilitado, haga clic en Capturar> Opciones y verifique que la casilla de verificación "Habilitar el modo promiscuo en todas las interfaces" esté activada en la parte inferior de esta ventana.

Click on the botón rojo "Detener" cerca de la esquina superior izquierda de la ventana cuando desee detener la captura de tráfico.

Codificación de color

Probablemente verá los paquetes resaltados en una variedad de colores differentes. Wireshark usa colores para ayudarlo a identificar los tipos de tráfico de un vistazo. De forma predeterminada, púrpura claro es el tráfico TCP, azul claro es el tráfico UDP y el negro identifica los paquetes con errores, por ejemplo, podrían haberse entregado fuera de order.

Para ver exactamente qué significan los códigos de color, haga click en Ver> Reglas de coloración. También puede personalizar y modificar las reglas de coloración desde aquí, si lo desea.

Capturas de muestra

Si no hay nada interesante en su propia red para inspeccionar, la wiki de Wireshark lo tiene cubierto. The wiki contiene una página de archivos de captura de muestra que puede cargar e inspeccionar. Click in Archivo> Abrir en Wireshark y busque el archivo descargado para abrir uno.

También puedes guardar tus propias capturas en Wireshark y abrirlas más tarde. Click en Archivo> Guardar para guardar los paquetes capturados.

Paquetes de filtrado

Si está intentando inspeccionar algo específico, como el tráfico que envía un programa cuando llama a su casa, le ayuda a cerrar todas las demás aplicaciones que usan la red para que pueda reducir el tráfico. Sin embargo, it probable que tengas una gran cantidad de paquetes para analizar. Ahí es donde entran los filtros de Wireshark.

La forma más básica de aplicar un filtro es escribirlo en el cuadro de filtro en la parte superior de la ventana y hacer click en Aplicar (o presionar Entrar). Por ejemplo, escriba "dns" y verá solo los paquetes DNS. Cuando comience a escribir, Wireshark lo ayudará a completar su filtro de manera automática.

También puede hacer clic en Analizar> Mostrar filtros para elegir un filtro entre los filtros predeterminados incluidos en Wireshark. Desde aquí, puede agregar sus propios filtros personalizados y guardarlos para acceder fácilmente a ellos en el futuro.

For more information about the idioma de filtrado de la pantalla de Wireshark, the página Crear expresiones de filtro de pantalla en the documentación oficial de Wireshark.

Otra cosa interesante que puede hacer es hacer clic derecho en un paquete y seleccionar Seguir> Transmission TCP.

Verá la conversación TCP completa entre el cliente y el servidor. También puede hacer clic en otros protocolos en el menú Seguir para ver las conversaciones completas de otros protocolos, si corresponde.

Cierra la ventana y con rarás un filtro que se ha aplicado automáticamente. Wireshark te muestra los paquetes que forman la conversación.

Inspeccionar paquetes

Haga clic en un paquete para seleccionarlo y puede desenterrar para ver sus detalles.

También puede crear filtros desde aquí: simplemente haga clic con el botón derecho en uno de los details y use the submenú Aplicar como filtro para crear un filtro basado en él.


Wireshark es una herramienta extremadamente poderosa, y este tutorial es solo rascar la superficie de lo que puedes hacer con ella. Los profesionales lo utilizan para depurar las implementaciones de los protocolos de red, examinar los problemas de seguridad e inspeccionar las partes internas de los protocolos de red.

You can find information about the details in the Guía del usuario oficial de Wireshark y en las otras páginas de documentación en el sitio web de Wireshark.

  • Obtención de Wireshark
  • Capturando paquetes
  • Codificación de color
  • Capturas de muestra
  • Paquetes de filtrado
  • Inspeccionar paquetes
  • Cómo

    El Asistente de perfil de usuario le permite migrar el perfil de dominio en Windows 7/8/10

    Ventanas

    Personalice y agregue elementos al menú Enviar a en Windows 10/8/7

    Ventanas

    Expanda y vea el menú oculto Enviar a en Windows 10/8/7