Cómo encontrar la dirección MAC con Wireshark

Víctor Mascareñas
Cómo encontrar la dirección MAC con Wireshark

Como analizador de paquetes gratuito y de código abierto, Wireshark ofrece muchas características convenientes. Una de ellas es encontrar direcciones de control de acceso a medios (MAC), que pueden decirle más información sobre diferentes paquetes en una red.

Si eres nuevo en Wireshark y no sabes cómo encontrar direcciones MAC, has venido al lugar correcto. Aquí, le contaremos más sobre las direcciones MAC, explicaremos por qué son útiles y proporcionaremos pasos para encontrarlas.

¿Qué es una dirección MAC??

Una dirección MAC es un identificador único asignado a dispositivos de red como computadoras, conmutadores y enrutadores. Estas direcciones generalmente son asignadas por el fabricante y se representan como seis grupos de dos dígitos hexadecimales.

¿Para qué es una dirección MAC utilizada en Wireshark??

El papel principal de una dirección MAC es marcar la fuente y el destino de un paquete. También puede usarlos para rastrear la ruta de un paquete específico a través de una red, monitorear el tráfico web, identificar actividades maliciosas y analizar los protocolos de la red.

Wireshark cómo encontrar la dirección MAC

Encontrar la dirección MAC en Wireshark es relativamente fácil. Aquí, le mostraremos cómo encontrar una dirección MAC de origen y una dirección MAC de destino en Wireshark.

Cómo encontrar una dirección MAC de origen en Wireshark

Una dirección MAC de origen es la dirección del dispositivo que envía el paquete, y generalmente puede verla en el encabezado Ethernet del paquete. Con la dirección MAC de origen, puede rastrear la ruta de un paquete a través de la red e identificar la fuente de cada paquete.

Puede encontrar la dirección MAC de origen de un paquete en la pestaña Ethernet. Aquí le mostramos cómo llegar:

  1. Abra Wireshark y capturar paquetes.
  2. Seleccione el paquete que le interese y muestre sus detalles.
  3. Seleccione y expanda "Marco" para obtener más información sobre el paquete.
  4. Vaya al encabezado "Ethernet" para ver los detalles de Ethernet.
  5. Seleccione el campo "Fuente". Aquí verá la dirección MAC de origen.

Cómo encontrar una dirección MAC de destino en Wireshark

Una dirección MAC de destino representa la dirección del dispositivo que recibe un paquete. Al igual que la dirección fuente, la dirección MAC de destino se encuentra en el encabezado Ethernet. Siga los pasos a continuación para encontrar una dirección MAC de destino en Wireshark:

  1. Abra Wireshark y comience a capturar paquetes.
  2. Encuentre el paquete que desea analizar y observar sus detalles en el panel de detalles.
  3. Elija "Frame" para obtener más datos al respecto.
  4. Ir a "Ethernet."Verá" fuente "," destino "y" tipo."
  5. Seleccione el campo "Destino" y vea la dirección MAC de destino.

Cómo confirmar una dirección MAC en el tráfico de Ethernet

Si está solucionando problemas de red o desea identificar el tráfico malicioso, es posible que desee verificar si se envía un paquete en particular desde la fuente correcta y enrutado al destino correcto. Siga las instrucciones a continuación para confirmar una dirección MAC en el tráfico de Ethernet:

  1. Muestre la dirección física de su computadora usando ipconfig/ todo o getMac.
  2. Vea los campos de origen y destino en el tráfico que ha capturado y compare la dirección física de su computadora con ellos. Use estos datos para verificar qué marcos fueron enviados o recibidos por su computadora, dependiendo de lo que le interese.
  3. Use ARP-A para ver el caché del Protocolo de resolución de dirección (ARP).
  4. Encuentre la dirección IP de la puerta de enlace predeterminada utilizada en el símbolo del sistema y vea su dirección física. Verifique si la dirección física de la puerta de enlace coincide con algunos de los campos de "fuente" y "destino" en el tráfico capturado.
  5. Complete la actividad cerrando Wireshark. Si desea descartar el tráfico capturado, presione "Salir sin guardar."

Cómo filtrar una dirección MAC en Wireshark

Wireshark le permite usar filtros y pasar por grandes cantidades de información rápidamente. Esto es especialmente útil si hay un problema con un determinado dispositivo. En Wireshark, puede filtrar por la dirección MAC de origen o la dirección MAC de destino.

Cómo filtrar por la dirección MAC de origen en Wireshark

Si desea filtrar por la dirección MAC de origen en Wireshark, esto es lo que debe hacer:

  1. Vaya a Wireshark y encuentre el campo de filtro ubicado en la parte superior.
  2. Ingrese esta sintaxis: "Ether.src == macaddress ". Reemplace "macaddress" con la dirección fuente deseada. Recuerde no usar marcas de cotización al aplicar el filtro.

Cómo filtrar por dirección MAC de destino en Wireshark

Wireshark le permite filtrar por dirección MAC de destino. Aquí le mostramos cómo hacerlo:

  1. Inicie Wireshark y ubique el campo de filtro en la parte superior de la ventana.
  2. Ingrese esta sintaxis: "Ether.dst == macaddress ". Asegúrese de reemplazar "macaddress" con la dirección de destino y recuerde no usar las marcas de cotización al aplicar el filtro.

Otros filtros importantes en Wireshark

En lugar de perder horas pasando por grandes cantidades de información, Wireshark le permite tomar un atajo con filtros.

IP.ADDR == x.X.X.X

Este es uno de los filtros más utilizados en Wireshark. Con este filtro, solo muestra paquetes capturados que contienen la dirección IP elegida.

El filtro es particularmente conveniente para aquellos que desean centrarse en un tipo de tráfico.

Puede filtrar por dirección IP de origen o destino.

Si desea filtrar por dirección IP de origen, use esta sintaxis: “IP.src == x.X.X.X". Reemplazar "x.X.X.x ”con la dirección IP deseada y eliminar las marcas de cotización al ingresar la sintaxis en el campo.

Aquellos que desean filtrar por la dirección IP de origen deben ingresar esta sintaxis en el campo Filtro: “IP.dst == x.X.X.X". Use la dirección IP deseada en lugar de "x.X.X.x ”y eliminar las marcas de cotización.

Si desea filtrar varias direcciones IP, use esta sintaxis: “IP.ADDR == x.X.X.x e ip.ADDR == Y.Y.Y.y ".

IP.ADDR == x.X.X.x && ip.ADDR == x.X.X.X

Si desea identificar y analizar datos entre dos hosts o redes específicos, este filtro puede ser increíblemente útil. Eliminará los datos innecesarios y mostrará los resultados deseados en solo unos segundos.

http

Si desea analizar solo el tráfico HTTP, ingrese "HTTP" en la caja de filtro. Recuerde no usar marcas de cotización al aplicar el filtro.

DNS

Wireshark le permite filtrar paquetes capturados por DNS. Todo lo que tiene que hacer para ver solo el tráfico DNS es ingresar "DNS" en el campo de filtro.

Si desea resultados más específicos y muestra solo consultas DNS, use esta sintaxis: "DNS.banderas.respuesta == 0 ". Asegúrese de no usar las marcas de cotización al ingresar al filtro.

Si desea filtrar las respuestas DNS, use esta sintaxis: “DNS.banderas.respuesta == 1 ".

marco contiene tráfico

Este conveniente filtro le permite filtrar paquetes que contienen la palabra "tráfico."Es particularmente valioso para aquellos que desean buscar una identificación o cadena de usuario específica.

TCP.puerto == xxx

Puede usar este filtro si desea analizar el tráfico que entra o sale de un puerto específico.

IP.ADDR> = x.X.X.x e ip.addr <= y.y.y.y

Este filtro Wireshark le permite mostrar solo paquetes con un rango de IP específico. Se lee como "Filtro de direcciones IP mayores o iguales a x.X.X.x y menos o igual a y.Y.Y.Y."Reemplazar" x.X.X.X y Y.Y.Y.y "con las direcciones IP deseadas. También puede usar "&&" en lugar de "y."

marco.Tiempo> = 12 de agosto de 2017 09:53:18 y marco.tiempo <= August 12, 2017 17:53:18

Si desea analizar el tráfico entrante con una hora de llegada específica, puede usar este filtro para obtener la información relevante. Tenga en cuenta que estas son solo fechas de ejemplo. Debe reemplazarlos con las fechas deseadas, dependiendo de lo que desee analizar.

!(Sintaxis del filtro)

Si coloca una marca de exclamación frente a cualquier sintaxis de filtro, la excluirá de los resultados. Por ejemplo, si escribe "!(IP.ADDR == 10.1.1.1), "verá todos los paquetes que no contienen esta dirección IP. Tenga en cuenta que no debe usar marcas de cotización al aplicar el filtro.

Cómo guardar los filtros de Wireshark

Si no usa un filtro en particular en Wireshark a menudo, es probable que lo olvide a tiempo. Intentar recordar la sintaxis correcta y perder el tiempo buscando en línea puede ser muy frustrante. Afortunadamente, Wireshark puede ayudarlo a prevenir tales escenarios con dos opciones valiosas.

La primera opción es el cumplimiento automático, y puede ser útil para aquellos que recuerdan el comienzo del filtro. Por ejemplo, puede escribir "TCP", y Wireshark mostrará una lista de filtros que comienzan con esa secuencia.

La segunda opción son los filtros de marcas. Esta es una opción invaluable para aquellos que a menudo usan filtros complejos con una larga sintaxis. Aquí le mostramos cómo marcar su filtro:

  1. Abra Wireshark y presione el ícono del marcador. Puede encontrarlo en el lado izquierdo del campo de filtro.
  2. Seleccione "Administrar filtros de visualización."
  3. Encuentre el filtro deseado en la lista y presione el signo más para agregarlo.

La próxima vez que necesite ese filtro, presione el icono del marcador y encuentre su filtro en la lista.

Preguntas más frecuentes

¿Puedo ejecutar Wireshark en una red pública??

Si se pregunta si ejecutar Wireshark en una red pública es legal, la respuesta es sí. Pero eso no significa que debas ejecutar Wireshark en cualquier red. Asegúrese de leer los términos y condiciones de la red que desea utilizar. Si la red prohíbe el uso de Wireshark y aún la ejecuta, podría ser expulsado de la red o incluso demandado.

Wireshark no muerde

Desde las redes de solución de problemas hasta las conexiones de rastreo y el análisis del tráfico, Wireshark tiene muchos usos. Con esta plataforma, puede encontrar una dirección MAC específica en solo unos pocos clics. Dado que la plataforma es gratuita y está disponible en múltiples sistemas operativos, millones de personas en todo el mundo disfrutan de sus convenientes opciones.

¿Para qué usas Wireshark?? ¿Cuál es tu opción favorita?? Cuéntanos en la sección de comentarios a continuación.

Cómo unirse al mundo de los amigos en Genshin Impact
Juego de azar
Cómo unirse al mundo de los amigos en Genshin Impact
Los juegos a menudo son mejores cuando juegas con amigos, y Genshin Impact no es una excepción. Hay ...
Sancho Gallegos
Cómo ver cuántas horas se juegan en PS4
Juego de azar
Cómo ver cuántas horas se juegan en PS4
Ya sea que desee mostrar lo dedicado que está a un cierto juego para sus amigos, o tiene ganas de un...
Patricio Noriega
Cómo IP prohibir a alguien en twitch
Juego de azar
Cómo IP prohibir a alguien en twitch
Si bien Twitch puede ser una plataforma de transmisión saludable y divertida, hay momentos en que lo...
Pedro Maldonado
Entretenimiento
'Contenido no disponible en su ubicación' para Netflix, Hulu y más qué hacer
Patricio Noriega
PC y móvil
Cómo agregar Google Chrome a una tableta de Amazon Fire
Jorge Sosa
Juego de azar
Cómo usar un desbloqueador de logros de vapor
Patricio Noriega
PC y móvil
Cómo registrar automáticamente todas las reuniones de zoom
Carmen Arevalo
PC y móvil
Blox frutas vs. Legado del rey
Pedro Maldonado
PC y móvil
Los mejores y más altos trabajos de pago en Bloxburg
Claudia Pérez
Juego de azar
Cómo ver cuántas horas has jugado en Minecraft
Pedro Maldonado
Juego de azar
Cómo cambiar de caracteres en GTA 5
Pedro Maldonado
Juego de azar
Cómo hacer una poción de debilidad en Minecraft
Conchita Palacios
Medios de comunicación social
Cómo cambiar la ubicación o la región en Tiktok
Conchita Palacios