Wireshark captura paquetes monitoreando las interfaces de red en modo promiscuo, lo que le permite interceptar y registrar todos los paquetes que pasan a través de la interfaz. Cuando Wireshark se está ejecutando, captura paquetes escuchando el tráfico de red en la interfaz o interfaces especificadas, capturando paquetes entrantes y salientes para su análisis.
Para capturar paquetes HTTP específicamente en Wireshark, puede aplicar un filtro de visualización para centrarse en el tráfico HTTP. Una vez que comience a capturar paquetes, puede usar la expresión de filtro http en la barra de filtro en la parte superior de la interfaz de Wireshark. Este filtro mostrará solo paquetes HTTP en el panel de lista de paquetes, lo que facilitará el análisis de las solicitudes HTTP y las respuestas intercambiadas a través de la red.
Wireshark captura todo tipo de tráfico de red que pasa a través de la interfaz de red que está monitoreando. Esto incluye una amplia gama de protocolos y aplicaciones como HTTP, HTTPS, FTP, DNS, TCP, UDP, ICMP y más. Puede capturar el tráfico de varias capas del modelo OSI, proporcionando información detallada sobre la comunicación de la red y facilitando las tareas de análisis y resolución de problemas.
Wireshark captura paquetes, no fotogramas. En terminología de redes, un paquete normalmente se refiere a una unidad de datos en la capa de red (Capa 3 del modelo OSI), que incluye encabezados como direcciones IP. Las tramas, por otro lado, son unidades de datos en la capa de enlace de datos (Capa 2), que incluyen encabezados como direcciones MAC. Wireshark opera a nivel de paquete, capturando y analizando paquetes de datos en la Capa 3 y superiores, incluidas las cargas útiles y los encabezados de cada paquete.
Para ver paquetes de datos en Wireshark, simplemente necesita iniciar una sesión de captura de paquetes en la interfaz de red deseada. Una vez que se capturan los paquetes, Wireshark los muestra en el panel de lista de paquetes. Luego puede seleccionar cualquier paquete en la lista para ver su información detallada, incluida la carga útil de datos, si corresponde. Wireshark permite a los usuarios aplicar filtros, buscar paquetes específicos y analizar detalles de los paquetes, como direcciones de origen y destino, información de protocolo y datos de tiempo, entre otros parámetros.