Wireshark, que solía llamarse Ethereal, muestra datos de cientos de protocolos diferentes en todos los principales tipos de redes. Puede ver los paquetes de datos en tiempo real o verlos más tarde. Wireshark funciona con muchos formatos de archivo de captura y rastreo diferentes, como CAP y ERF. Las herramientas de descifrado integradas muestran los paquetes cifrados para WEP, WPA/WPA2 y otros protocolos comunes. Pero muchas personas no saben cómo usar wireshark de manera efectiva.
Wireshark es la mejor herramienta para que los profesionales de TI la utilicen para capturar paquetes de red. Puede usar Wireshark para registrar paquetes de red y mostrarlos de manera detallada. Una vez que estos paquetes se han desglosado, se pueden utilizar para el análisis en tiempo real o después del hecho. Esta herramienta le permite observar el tráfico de su red bajo un microscopio, luego filtrarlo y profundizarlo para encontrar el origen de los problemas. Esto ayuda con el análisis de la red y, al final, con la seguridad de la red.
Wireshark es una aplicación que captura paquetes de una conexión de red, como la que existe entre su computadora y su oficina en casa o Internet. En una red Ethernet típica, un paquete es una unidad de datos que se puede enviar y recibir por sí solo.
Wireshark se puede usar para muchas cosas, como averiguar por qué las redes no funcionan bien. Wireshark suele ser utilizado por personas que trabajan en seguridad cibernética para rastrear conexiones, ver el contenido de transacciones sospechosas en la red y encontrar picos repentinos en el tráfico de la red. Visite su sitio oficial para obtener más detalles.
Cómo utilizar Wireshark
Una vez que haya instalado correctamente Wireshark, al abrirlo accederá a su interfaz gráfica de usuario (GUI). En la ventana principal, encontrará la información más importante, como:
La fila superior del menú. Todas las acciones en Wireshark se inician desde el menú. Debajo del menú se encuentra la barra de herramientas principal. Tiene acciones que usa con frecuencia, por lo que puede acceder a ellas rápidamente sin tener que buscar en varios menús. Puede mostrar filtros para elegir en la barra de herramientas de filtros. Los filtros harán que sea más fácil rastrear los paquetes correctos. La principal fuente de información es el panel de la lista de paquetes. Tiene una lista de todos los paquetes que se mueven a través de su red. Si elige algo de esta lista, lo que ve en las siguientes secciones cambiará. Los detalles sobre el paquete seleccionado se mostrarán en el panel de detalles del paquete. El panel de bytes del paquete muestra los datos un byte a la vez, resaltando el paquete que eligió para que pueda verlo más de cerca. Por último, la barra de estado en la parte inferior le informa sobre el estado actual del programa y los datos que ha recopilado.
Wireshark puede obtener información de su red a medida que sucede. Para comenzar a capturar, debe elegir la interfaz correcta. Cuando inicie Wireshark, le mostrará todas las interfaces que ha encontrado. Asegúrese de elegir la correcta.
Cómo usar Wireshark para obtener la dirección IP
Si desea averiguar la dirección IP de un host en su red, puede usar el información en el DHCP:
Wireshark debe ponerse en modo promiscuo. Según su versión de Wireshark, escriba”dhcp”o”bootp”en la barra de herramientas de filtro. Elija uno de los paquetes que se tiraron. La parte de información del paquete debe decir”Solicitud DHCP”. Vaya al panel de detalles del paquete. Agregue a la línea que dice”Protocolo Bootstrap”. Allí encontrará el identificador del dispositivo que envió la solicitud.
Use Wireshark para obtener la dirección IP en XBOX
Obtenga una forma de escuchar, como una PC con Wireshark. Asegúrese de que el modo promiscuo esté activado en Wireshark en el dispositivo de escucha. Inicia tu XBOX. Busque la solicitud DHCP de su XBOX en el dispositivo que está escuchando. Su XBOX debería coincidir con la solicitud de DHCP. Mire en el panel de detalles del paquete para obtener información del remitente. Podrá anotar el nombre, la dirección MAC y la dirección IP de su XBOX.
Si está buscando la IP de otra persona, intente lo siguiente:
Wireshark debe estar funcionando y escuchando su red. Asegúrese de que el modo promiscuo esté activado si está utilizando un dispositivo de escucha. Puede conectar su dispositivo de escucha y XBOX a Internet con un concentrador de Internet, o puede conectar su XBOX a Internet a través del dispositivo de escucha (por ejemplo, al convertir el dispositivo de escucha en un host Wifi). Encuentra la dirección IP de tu XBOX. Únase a la misma fiesta que la persona cuya IP desea encontrar. Se pueden rastrear los paquetes de Wireshark para su Xbox. La dirección IP del remitente se mostrará en los paquetes que lleguen.
Utilice Wireshark para obtener la dirección IP en PS4
Prepare un dispositivo de escucha. Esta podría ser una computadora con Wireshark. Asegúrese de que Wireshark en el dispositivo de escucha esté configurado en Modo promiscuo. Inicia tu PS4. Busque la solicitud DHCP de su PS4 en el dispositivo que está escuchando. La solicitud de DHCP debe coincidir con su PS4. Mire en el panel de detalles del paquete para obtener información del remitente. Podrá anotar el nombre, la dirección MAC y la dirección IP de su PS4.
Si su PS4 ya está encendida o está buscando la IP de otra persona, intente lo siguiente:
Wireshark debe estar funcionando y escuchando su red. Asegúrese de que el modo promiscuo esté activado si está utilizando un dispositivo de escucha. Puede conectar su dispositivo de escucha y PS4 a Internet a través de un concentrador de Internet, o puede conectar la PS4 a Internet a través del dispositivo de escucha (por ejemplo, al convertir el dispositivo de escucha en un host Wifi). Encuentra la dirección IP de tu PS4. Únase a la misma fiesta que la persona cuya IP desea encontrar. Se pueden rastrear los paquetes de Wireshark para su PS4. La dirección IP del remitente se mostrará en los paquetes que lleguen.
FAQ
¿Qué es Wireshark y cómo se usa?
Wireshark es una aplicación que captura paquetes de una conexión de red, como la que existe entre su computadora y su oficina en casa o Internet. En una red Ethernet típica, un paquete es una unidad de datos que se puede enviar y recibir por sí solo. El rastreador de paquetes más común en el mundo es Wireshark.
¿Se puede hackear con Wireshark?
Los piratas informáticos también pueden usar Wireshark como herramienta. La mayoría de las veces, esto significa leer y escribir datos que se envían a través de una red que no es segura o ha sido violada. Las personas malintencionadas pueden intentar obtener información privada como números de tarjetas de crédito, contraseñas, consultas de búsqueda, mensajes privados, correos electrónicos, transacciones financieras y más.