Facultad de Ingeniería

Escuela de Informática

“Análisis de red con Wireshark”

Estudiante: Victor Cifuentes V.

Asignatura: Comunicación de datos
Profesor: Michael Miranda Sandoval
 Facultad de Ingeniería
Departamento de informática y computación
2

Índice
Índice 2
1. Introducción. 3
2. Objetivos. 3
3. Desarrollo. 3
4. Conclusión. 8
 Facultad de Ingeniería
Departamento de informática y computación
3

1. Introducción.
Wireshark es una herramienta analizadora de protocolos utilizada para analizar y solucionar
problemas en redes de comunicación, desarrollo de softwares y protocolos, además se usa
como una herramienta didáctica para el aprendizaje en el área de redes. A diferencia de otras
aplicaciones wireshark añade una interfaz gráfica y muchas opciones de filtrado y
organización, wireshark permite ver todo el tráfico de una red ethernet y algunas otras.

2. Objetivos.
Usar la herramienta Wireshark en una red local, analizarla y hacer uso de los filtros
disponibles para visualizar su funcionamiento y prestaciones.

3. Desarrollo.
La aplicación está disponible en la página oficial https://www.wireshark.org/download.html
es libre y compatible con SO Windows y MacOs.

Una vez instalado vamos a seleccionar la Red Ethernet del equipo que en nuestro caso es
la que más tráfico está mostrando.
 Facultad de Ingeniería
Departamento de informática y computación
4

Podemos observar que en un corto tiempo (43 segundos) wireshark detecto el tráfico de
1500 paquetes de datos.
 Facultad de Ingeniería
Departamento de informática y computación
5
Para poder acotar la obtención de información desde wireshark podemos hacer uso de
filtros individuales que nos servirán para distintos objetivos dentro de nuestro análisis.

Análisis de paquetes UDP: al analizar los paquetes UDP en mi red encontramos

mayoritariamente del tipo DNS y podemos identificar la IP local de mi equipo, y la IP de los
servidores DNS de google que tengo configurados en mi equipo. Además Wireshark no da
el detalle del paquetes que en nuestro caso corresponde a una solicitud hacia una
búsqueda en Wikipedia.

Análisis contenido HTTP: podemos filtrar el tipo de contenido que se transmite a traves de
una conexión con el filtro “http.content_type”, este nos mostrara el tipo de contenido tales
como texto/html, application/zip, audio/mpeg, image/gif, etc. Además podemos filtrar más la
búsqueda agregando el tipo de dato especifico que queremos ver por ejemplo
“http.content_type==”audio/mpeg” nos mostrara solo contenido de tipo mpeg que se este
transmitiendo. En nuestra prueba podemos ver 2 tipos de contenido distinto texto y
aplicación javascript.
 Facultad de Ingeniería
Departamento de informática y computación
6
etc.)

Filtro Contain: al usar el operador contain podemos encontrar cadenas de texto exactas en
los paquetes recibidos. En nuestro ejemplo aplicamos “http.contains “password”” y hicimos
acceso a la puerta de enlace de mi modem que devolvió la palabra “PASSWORD” y
Wireshark detecto literalmente en la cadena de caracteres.
 Facultad de Ingeniería
Departamento de informática y computación
7

Cookies: Podemos usar el filtro de cookie para detectar las cookies que estamos enviando
en este caso detectamos una ingresando al registro de SEIA que fue detectada
 Facultad de Ingeniería
Departamento de informática y computación
8

4. Conclusión.
Wireshark es una aplicación de monitoreo de red muy completa con opciones muy
profesionales y interfaz amigable para el aprendizaje, al aplicar los filtros correctos podemos
usar el programa para detectar intrusiones o malwares que estén traficando datos a través
de ciertos puertos, podemos encontrar palabras claves literales o capturar tráfico que se
pueda luego des encriptar con otras aplicaciones, además de tráfico de red Wideshark tiene
una opción para analizar el trafico USB entre otras más que se están desarrollando aun.