Wireshark: qué es este analizador del tráfico de tu red y cómo usarlo para detectar problemas en Internet o fallos de seguridad

Vamos a explicarte qué es y cómo aprovechar Wireshark desde el punto de vista de un usuario de a pie. Digo esto porque se trata de una herramienta muy avanzada que analiza todo el tráfico de tu red, y el de todos los dispositivos que hay conectados a ella.

Cuando ejecutes esta aplicación, verás una serie de líneas de datos que quizá no entiendas. Pero sabiendo un poco qué es esa información que te va a aparecer puedes también encontrar maneras de diagnosticar fallos en tu conexión o de si una aplicación o dispositivo te espía enviando datos cuando no lo uses, o a servidores desconocidos.

Qué es Wireshark

Wireshark es un analizador de protocolos de red, lo que en inglés se llama packet sniffer. Lo que hace es capturar, aislar y transmitir cada uno de los paquetes que se envían y se reciben a través de nuestra conexión de Internet, ya estemos conectados pro WiFi o por Ethernet, y todo esto lo hace en tiempo real.

Este es un programa gratis y de código abierto, lo que quiere decir que cualquier desarrollador puede mirar cómo funciona por dentro. Esto hace que sea fiable y seguro, porque si hiciera cosas no debidas los usuarios ya lo hubieran reportado. Tiene versiones para Windows, macOS y Ubuntu, pudiéndolas descargar en wireshark.org. 

A la hora de darte la información del tráfico que pasa por tu red, te muestra datos muy importantes, como las direcciones  IP y Mac de quien envía o recibe los datos, el protocolo del envío, el contenido (mostrando texto o imágenes en el caso de no estar cifrados), y la salud de la conexión, con el tiempo exacto que tarda en cargar cada fragmento de información.

El funcionamiento de esta herramienta se basa en tres pilares fundamentales. Pprimero el de captura, porque pone tu tarjeta de red en un modo con el que puede ver todo el tráfico que llega a ella. Esto incluye tanto la información que muestra tu sistema operativo como la que no muestra.

También tiene un código de colores para aayudarte a distinguir los paquetes. Por regla generla, el verde suele ser tráfico TCP estándar, el azul DNS o UDP y el negro y el rojo suelen indicar problemas. Por eso, puedes identificar que estás teniendo errores o problemas de forma bastante visual, solo con ver que hay muchas líneas rojas o negras.

La aplicación también tiene una barra superior donde puedes escribir comandos para filtrar información. Esto es ya bastante avanzado si no sabes bien cómo funcionan las redes, pero puedes por ejemplo usar «ip.addr == Dirección IP» cambiando la dirección por la de un dispositivo concreto para ver sus movimientos, o escribir «http» para ver solo el tráfico web.

En definitiva, es una herramienta bastante compleja y avanzada, por lo que no es para todos los usuarios. Va más dirigida a administradores de sistemas, a la detección de ataques o cuellos de botella. Sin embargo, si sabes dónde mirar también puedes sacarle partido como un usuario doméstico.

Cómo puedes sacarle partido

Aunque es una herramienta avanzada, puede ser útil para usuarios normales también en algunos contextos. Vamos a darte algunas ideas paraa que sepas el tipo de información que puedes obtener:

• Si tus juegos online dan problemas: Puede que un test de velocidad te diga que tu Ping es bueno, pero la experiencia sea diferente al jugar. Por eso, esta aplicación puede decirte si se están perdiendo paquetes por el camino que hagan que todo va más lento.
• Si te preocupa la privacidad: Podrás ver qué datos envían tus dispositivos a la nube y a Internet, y si no están cifrados verás tu contenido. Esto puede ayudarte a ser más consciente de tu privacidad, y a detectar si algún dispositivo está enviando más datos de los que debiera. También podrás ver si un dispositivo se conecta a servidores de dudosa procedencia.
• Si tienes problemas técnicos: Si una web no carga o una impresora desaparece de la red, esta aplicación puede mostrarte en qué punto se está cortando la comunicación.
• Si quieres hacer pruebas de lag: Si en esta herramienta filtras por el protocolo adecuado, como UDP para juegos, podrás encontrar si hay líneas negras que te indiquen que la información que envías sale como «out of order» porque nunca llegó al destino o lo hizo tarde. Con esto podrás ver que si tienes lag no es cosa de tu ancho de banda, sino quizá de tu señal de red o de algún nodo saturado de tu operador.
• Si quieres saber lo que hacen los dispositivos en tu red: Como cada vez tenemos más dispositivos conectados en casa, con esto podrás auditar lo que hace cada uno. Incluso puedes aislar la IP de un móvil o una cámara de seguridad para saber si se está conectando, qué datos envía, o si por ejemplo manda datos a otros servidores cada poco tiempo.

En cualquier caso, lo que debes saber es que esta herramienta te va a mostrar todo el tráfico que tiene tu red doméstica. Muestra todo el tráfico que hay en bruto, y no oculta nada, o sea que puedes entretenerte mucho mirando todo lo que está pasando en tu red y aprendiendo a sacarle provecho para entenderlo todo.

En Xataka Basics | Internet no funciona en casa: cinco alternativas para conectarte sin usar tu router