Pero aquí entra en juego una poderosa herramienta: Wireshark. Es probable que no hayas oído hablar de ella, ahora bien, en el mundo de la ingeniería de redes es el estándar de oro. Se trata de una herramienta gratuita, Open Source y aunque su interfaz puede intimidar al principio, te enseña lo que le sucede a tu rojo paquete por paquete. Te explicamos cómo se usa y por qué instalarlo puede cambiar tu forma de entender Internet.
Qué es Wireshark y por qué es el número uno del análisis de redes
Wireshark es, en esencia, un analizador de protocolos de red o rastreador de paquetes (en inglés). Es capaz de capturar, aislar y transcribir cada uno de los paquetes que se envían y reciben en nuestra conexión a la red. Así, lo intercepta desde nuestra interfaz de red (WiFi o puerto Ethernet) en tiempo real.
Eso sí, no se limita a decirte que pasan datos: su verdadera magia reside en la disección. Cuando visitas una web o responde un correo, la información viaja troceada en millas de pequeños paquetes. Este software captura esos paquetes y decodifica sus entradas para mostrar:
- La matrícula: quién envía el dato y quién lo recibe (direcciones IP y MAC).
- El idioma: qué protocolo están usando para entenderse (TCP, UDP, HTTP, etc.).
- El contenido: en caso de no estar cifrada, muestra el texto, las imágenes o los archivos que viajan por el cable.
- la salud: cuánto tiempo exacto ha tardado en llegar cada fragmento de información.
Es cierto que no es para todos los usuarios, y es que es una de las herramientas que usan los administradores de sistemas para detectar ataques o cuellos de botella en grandes empresas. Lo bueno es que es igual de efectiva para que un usuario doméstico (con conocimientos) entienda por qué la Smart TV se desconecta o por qué no puede unirse a un juego online.
Cómo funciona Wireshark
Sin duda, la primera vez que abre Wireshark, la sensación es de vértigo total. Al seleccionar una conexión y darle a comenzar, aparece una cascada de línea de colores bajando a toda velocidad. Esto es normal: incluso en reposo, nuestros dispositivos están constantemente «hablando» con el enrutador, comprobando actualizaciones o manteniendo conexiones en segundo plano.
El funcionamiento se basa en tres pilares que son necesarios conocer para no abrumarse por la interfaz del programa:
- captura: Wireshark pone tu tarjeta de red en un modo que le permite ver todo el tráfico que llega a ella, no solo el que el sistema operativo decida mostrar. Es una grabación bruta de lo que pasó por la red.
- Código de colores: para ayudar visualmente, la herramienta pinta los paquetes. Por regla general, el verde suele ser tráfico TCP estándar, el azul DNS o UDP y el negro y el rojo suelen indicar problemas. Si ves muchas líneas de estos últimos dos colores, tu conexión está perdiendo paquetes o tiene errores de orden.
- filtrado: esta es la clave para entenderse mejor con Wireshark. En la barra superior permite escribir comandos sencillos para aislar la información que no interesa. Por ejemplo, si solo quieres ver lo que hace un dispositivo, se usará un «ip.addr == Dirección IP» (sustitúyela por la del dispositivo concreto). ¿Que solo queremos ver el tráfico web? Basta con escribir «http».
Para qué sirve ya quién va dirigido
Existe cierto mito de que Wireshark es solo para hackers o ingenieros de telecomunicaciones. Nada más lejos de la realidad: aunque tiene una curva de aprendizaje pronunciada, es una herramienta educativa y de diagnóstico muy completa para cualquier usuario intermedio.
Va dirigido a ti si:
- eres jugador: y te da muchos dolores de cabeza que el ping de un juego te diga una cosa pero la experiencia se otra. Puedes ver si estás perdiendo paquetes por el camino, algo que los test de velocidad no siempre detectan.
- Te preocupa la privacidad: quieres saber exactamente qué datos envían tus dispositivos a la nube.
- eres curioso: quieres entender cómo funciona Internet «bajo el capó», cómo se da la mano tu PC con un servidor y cómo viajan tus contraseñas.
- Tienes problemas técnicos: una web que a veces carga y otras no, o una impresora que desaparece de la red… Wireshark puede enseñarte dónde se corta la comunicación.
Es importante mencionar, eso sí, que no se trata de una herramienta que arregla la conexión con un botón. Está diseñado básicamente para diagnosticar. Te de la prueba forense que necesitas para sepa si el problema está en el enrutador, en el ordenador o móvil, en el cable o en el proveedor de Internet (ISP).
Dos utilidades prácticas
Más allá del análisis técnico, aquí te contamos dos escenarios cotidianos en los que Wireshark te daría una ventaja respecto a herramientas más simples.
La prueba del retraso y la pérdida de paquetes
Es fácil culpar a la velocidad de nuestra conexión cuando no disfrutamos de una conexión estable. Es posible tener 1 GB de fibra óptica y una experiencia de juego horrible. Esto suele deberse, entre otros factores como el ping, a una pérdida de paquetes.
Si ejecutas Wireshark mientras juegas o haces una videollamada y filtras por el protocolo adecuado (UDP para juegos por regla general), podrás ver si aparecen líneas negras marcadas como «out of order»: significaría que tu PC envió la información pero nunca llegó o lo hizo tarde.
En caso de ver un diagnóstico de este estilo, ya puedes descartar que el problema sea el ancho de banda. Quizás esté en la calidad de la señal (si es WiFi) o un nodo saturado en la red de tu operador. Tienes una prueba para reclamar al proveedor.
Qué hacen los dispositivos de mi red
Nuestras casas se están llenando cada vez más de dispositivos IoT: bombillas, enchufes, neveras, cámaras conectadas… Además, Wireshark permite auditarlas. Aislando la IP de una cámara de seguridad o de una bombilla, puedes ver con quién habla. ¿Se conecta solo al router o envía datos a un servidor extraño en China cada cinco minutos? ¿El volumen de datos es pequeño o masivo?
En estos casos, Wireshark no miente: si hay tráfico, lo mostrará. Así, podemos decidir si desconectamos ese aparato de la red para no compartir información con servidores de dudosa procedencia, o por el contrario podemos confiar.
Cómo empezar en cada sistema operativo
Aunque Wireshark es una herramienta multiplataforma, la experiencia de instalación varía ligeramente según dónde se use. Aquí tienes una hoja de ruta rápida por si te animas con ella:
- En Windows y macOS: es el camino más sencillo, tan fácil como ir a su web oficial y descargar el instalador. Eso sí, durante el proceso, ojo porque te pedirá instalar un controlador adicional (Npcap en Windows; ChmodBFP en Mac). Dale que sí a todo. Son los conductores que permiten a tu tarjeta de red entrar en el modo necesario para escuchar el tráfico.
- En Linux: si usas Linux, probablemente sepas cómo va esto. Wireshark está en los repositorios de casi todas las distribuciones principales: en una distro mutable, podrás instalarla con comandos como «sudo apt install wireshark» (Debian/Ubuntu) mientras que en una inmutable deberás usarla a través de toolbox o con capas.
¿Existe Wireshark para móviles?
Es la pregunta del millón, pero la respuesta corta es que noal menos no como existe en ordenadores. Debido a las restricciones de seguridad de Android y especialmente de iOS, las aplicaciones no tienen permiso para poner la antena WiFi en modo de escucha. Sí existen vías alternativas que como último paso requieren un ordenador con Wireshark (como usar PCAPdroid para generar un archivo que Wireshark analiza), pero esta herramienta es indispensable para conseguir un análisis óptimo.
Imagen de portada | Composición con imágenes de Pepu Ricca para Xataka Móvil
En Xataka Móvil | Cómo puedes conectar tu teléfono por cable a internet y qué ventajas ofrece
