Wireshark

¿Qué es Wireshark?

Wireshark es el analizador de protocolos de red más usado del mundo, creado en 1998 por Gerald Combs (inicialmente como Ethereal, renombrado en 2006). Permite capturar y analizar tráfico de red en tiempo real o desde ficheros pcap, con soporte para más de 3.000 protocolos: Ethernet, IP, TCP, UDP, HTTP, HTTPS (con clave TLS), DNS, DHCP, SSH, SMB, VoIP (SIP, RTP), WiFi (802.11), Bluetooth, USB. Ofrece filtros muy potentes (filtros de captura BPF y filtros de visualización con sintaxis rica), Follow Stream (reconstruye conversaciones TCP), decodificación automática, statistics por protocolo, flujos conversacionales, expert info con alertas automáticas y soporte para Lua scripting custom. Es herramienta imprescindible para administradores de red, pentesters, analistas de seguridad, developers depurando comunicaciones API, investigadores forenses y cualquiera que necesite entender qué pasa realmente en la red. Tshark es la versión CLI. Usado en educación como herramienta pedagógica de networking.

¿Por qué aprender Wireshark?

Wireshark es skill imprescindible para administradores de red, pentesters, SOC analysts, forensics investigators y desarrolladores que depuran protocolos propietarios o APIs custom. En España, los administradores de red senior ganan 35.000-55.000 euros, y los perfiles forenses o de SOC con análisis de tráfico avanzado 45.000-65.000. Incluso para desarrolladores backend y SRE, saber capturar y leer tráfico ayuda enormemente a depurar problemas de conexión, TLS, DNS, proxies y comportamientos de red no obvios.

Formaciones que enseñan Wireshark(12)

Preguntas frecuentes sobre Wireshark