Pepu Ricca
EditorA menudo, nuestra conexión a Internet funciona como una caja negra: conocemos que pagamos por una velocidad teórica, conectamos el cable o el WiFi, y esperamos que las webs y servicios carguen a toda velocidad y no tengan cortes. Pero cuando algo falla, nos quedamos prácticamente a ciegas: motivo por el que el primer paso es probar con un reinicio del router.
Pero aquí entra en juego una poderosa herramienta: Wireshark. Es probable que no hayas oído hablar de ella, ahora bien, en el mundo de la ingeniería de redes es el estándar de oro. Se trata de una herramienta gratuita, Open Source y aunque su interfaz puede intimidar al principio, te enseña lo que le sucede a tu red paquete por paquete. Te explicamos cómo se usa y por qué instalarlo puede cambiar tu forma de entender Internet.
Qué es Wireshark y por qué es el número uno del análisis de redes
Wireshark es, en esencia, un analizador de protocolos de red o packet sniffer (en inglés). Es capaz de capturar, aislar y transcribir cada uno de los paquetes que se envían y reciben en nuestra conexión a la red. Así, lo intercepta desde nuestra interfaz de red (WiFi o puerto Ethernet) en tiempo real.
Eso sí, no se limita a decirte que pasan datos: su verdadera magia reside en la disección. Cuando visitas una web o respondes un correo, la información viaja troceada en miles de pequeños paquetes. Este software captura esos paquetes y decodifica sus entrañas para mostrar:
- La matrícula: quién envía el dato y quién lo recibe (direcciones IP y MAC).
- El idioma: qué protocolo están usando para entenderse (TCP, UDP, HTTP, etc).
- El contenido: en caso de no estar cifrada, muestra el texto, las imágenes o los archivos que viajan el cable.
- La salud: cuánto tiempo exacto ha tardado en llegar cada fragmento de información.
Es cierto que no es para todos los usuarios, y es que es una de las herramientas que usan los administradores de sistemas para detectar ataques o cuellos de botella en grandes empresas. Lo bueno es que es igual de efectiva para que un usuario doméstico (con conocimientos) entienda por qué la Smart TV se desconecta o por qué no puede unirse a un juego online.
Cómo funciona Wireshark
Sin duda, la primera vez que abres Wireshark, la sensación es de vértigo total. Al seleccionar una conexión y darle a comenzar, aparece una cascada de línea de colores bajando a toda velocidad. Esto es normal: incluso en reposo, nuestros dispositivos están constantemente "hablando" con el router, comprobando actualizaciones o manteniendo conexiones en segundo plano.
El funcionamiento se basa en tres pilares que son necesarios conocer para no abrumarse por la interfaz del programa:
- Captura: Wireshark pone tu tarjeta de red en un modo que le permite ver todo el tráfico que llega a ella, no solo el que el sistema operativo decide mostrar. Es una grabación bruta de lo que pasa por la red.
- Código de colores: para ayudar visualmente, la herramienta pinta los paquetes. Por regla generla, el verde suele ser tráfico TCP estándar, el azul DNS o UDP y el negro y el rojo suelen indicar problemas. Si ves muchas línea de estos últimos dos colores, tu conexión está perdiendo paquetes o tiene errores de orden.
- Filtrado: esta es la clave para entenderse mejor con Wireshark. En la barra superior permite escribir comandos sencillos para aislar la información que no interesa. Por ejemplo, si solo quieres ver lo que hace un dispositivo, se usará un "ip.addr == Dirección IP" (sustitúyela por la del dispositivo concreto). ¿Que solo queremos ver el tráfico web? Basta con escribir "http".
Para qué sirve y a quién va dirigido
Existe cierto mito de que Wireshark es solo para hackers o ingenieros de telecomunicaciones. Nada más lejos de la realidad: aunque tiene una curva de aprendizaje pronunciada, es una herramienta educativa y de diagnóstico muy completa para cualquier usuario intermedio.
Va dirigido a ti si:
- Eres gamer: y te da muchos dolores de cabeza que el ping de un juego te diga una cosa pero la experiencia se otra. Puedes ver si estás perdiendo paquetes por el camino, algo que los tets de velocidad no siempre detectan.
- Te preocupa la privacidad: quieres saber exactamente qué datos envían tus dispositivos a la nube.
- Eres curioso: quieres entender cómo funciona Internet "bajo el capó", cómo se da la mano tu PC con un servidor y cómo viajan tus contraseñas.
- Tienes problemas técnicos: una web que a veces carga y otras no, o una impresora que desaparece de la red... Wireshark puede enseñarte dónde se corta la comunicación.
Es importante mencionar, eso sí, que no se trata de una herramienta que arregle la conexión con un botón. Está diseñada básicamente para diagnosticar. Te de la prueba forense que necesitas para saber si el problema está en el router, en el ordenador o móvil, en el cable, o en el proveedor de Internet (ISP).
Dos utilidades prácticas
Más allá del análisis técnico, aquí te contamos dos escenarios cotidianos en los que Wireshark te daría una ventaja respecto a herramientas más simples.
La prueba del lag y la pérdida de paquetes
Es fácil culpar a la velocidad de nuestra conexión cuando no disfrutamos de una conexión estable. Es posible tener 1 GB de fibra óptica y una experiencia de juego horrible. Esto suele deberse, entre otros factores como el ping, a una pérdida de paquetes.
Si ejecutas Wireshark mientras juegas o haces una videollamada y filtras por el protocolo adecuado (UDP para juegos por regla general), podrás ver si aparecen líneas negras marcadas como «out of order»: significaría que tu PC envió la información pero nunca llegó o lo hizo tarde.
En caso de ver un diagnóstico de este estilo, ya puedes descartar que el problema sea el ancho de banda. Quizá esté en la calidad de la señal (si es WiFi) o un nodo saturado en la red de tu operador. Tienes una prueba para reclamar al proveedor.
Qué hacen los dispositivos de mi red
Nuestras casas se están llenando cada vez más de dispositivo IoT: bombillas, enchufes, neveras, cámaras conectadas... En esas, Wireshark permite auditarlas. Aislando la IP de una cámara de seguridad o de una bombilla, puedes ver con quién habla. ¿Se conecta solo al router o envía datos a un servidor extraño en China cada cinco minutos? ¿El volumen de datos es pequeño o masivo?
En estos casos, Wireshark no miente: si hay tráfico, lo mostrará. Así, podemos decidir si desconectamos ese aparato de la red para no compartir información con servidores de dudosa procedencia, o por el contrario podemos confiar.
Cómo empezar en cada sistema operativo
Aunque Wireshark es una herramienta multiplataforma, la experiencia de instalación varía ligeramente según dónde la uses. Aquí tienes una hoja de ruta rápida por si te animas con ella:
- En Windows y macOS: es el camino más sencillo, tan fácil como ir a su web oficial y descargar el instalador. Eso sí, durante el proceso, ojo porque te pedirá instalar un controlador adicional (Npcap en Windows; ChmodBFP en Mac). Dale que sí a todo. Son los drivers que permiten a tu tarjeta de red entrar en el modo necesario para escuchar el tráfico.
- En Linux: si usas Linux, probablemente sepas cómo va esto. Wireshark está en los repositorios de casi todas las distribuciones principales: en una distro mutable, podrás instalarla con comandos como "sudo apt install wireshark" (Debian/Ubuntu) mientras que en una inmutable deberás usarla a través de toolbox o con capas.
¿Existe Wireshark para móviles?
Es la pregunta del millón, pero la respuesta corta es que no, al menos no como existe en ordenadores. Debido a las restricciones de seguridad de Android y especialmente de iOS, las apps no tienen permiso para poner la antena WiFi en modo de escucha. Sí existen vías alternativas que como último paso requieren un ordenador con Wireshark (como usar PCAPdroid para generar un archivo que Wireshark analiza), pero esta herramienta es indispensable para conseguir un análisis óptimo.
Imagen de portada | Composición con imágenes de Pepu Ricca para Xataka Móvil
En Xataka Móvil | Cómo puedes conectar tu teléfono por cable a internet y qué ventajas ofrece
Ver 0 comentarios