Cómo monitorear sitios web visitados usando Wireshark

Wireshark puede monitorear todo el tráfico de red hacia y desde su computadora, y también puede monitorear el tráfico de red desde otras computadoras en su red usando el modo "promiscuo". Dependiendo de la configuración de su red, Wireshark puede o no recibir y monitorear el tráfico de red de otras computadoras en su red. Puede filtrar el tráfico de red por los puertos y protocolos que utilizan los navegadores web para ver las direcciones IP de los sitios web que las personas visitan en su computadora o red.

Paso 1

Inicie Wireshark. Haga clic en el nombre de una interfaz de red en Lista de interfaces en la ventana de Wireshark que aparece. Por ejemplo, haga clic en el nombre de su tarjeta de red inalámbrica para monitorear una red inalámbrica o en el nombre de su adaptador de red cableada para monitorear una red cableada. Wireshark automáticamente comienza a capturar paquetes y los muestra a medida que llegan.

Paso 2

Escriba "tcp.port ==80" en el cuadro de filtro en la parte superior de la ventana de Wireshark y presione "Enter" para filtrar los paquetes por tráfico de navegación web.

Paso 3

Identifique un sitio web que está visitando alguien en su red o computadora escribiendo el número de IP de la columna Destino en la ventana de Wireshark en la barra de direcciones de su navegador web y presionando "Enter". El sitio web visitado se carga en su navegador web.

Consejo

Wireshark solo puede monitorear los sitios web visitados en su red si está recibiendo tráfico de red. Incluso cuando se usa el modo "promiscuo", es posible que Wireshark no reciba suficientes paquetes para monitorear los sitios web visitados desde otras computadoras en su red. Puede recibir todos los paquetes destinados a otras computadoras en la red mediante la función Compartir conexión a Internet de Windows, que enruta todo el tráfico de la red a través de una sola computadora.