Cómo encontrar la dirección MAC con WireShark

Como analizador de paquetes gratuito y de código abierto, Wireshark ofrece muchas características convenientes. Uno de ellos es encontrar direcciones de control de acceso a medios (MAC), que pueden brindarle más información sobre diferentes paquetes en una red.

Cómo encontrar la dirección MAC con WireShark

Si es nuevo en Wireshark y no sabe cómo encontrar direcciones MAC, ha venido al lugar correcto. Aquí, le brindaremos más información sobre las direcciones MAC, le explicaremos por qué son útiles y le proporcionaremos los pasos para encontrarlas.

¿Qué es una dirección MAC?

Una dirección MAC es un identificador único asignado a dispositivos de red como computadoras, conmutadores y enrutadores. Estas direcciones suelen ser asignadas por el fabricante y se representan como seis grupos de dos dígitos hexadecimales.

¿Para qué se utiliza una dirección MAC en Wireshark?

La función principal de una dirección MAC es marcar el origen y el destino de un paquete. También puede usarlos para rastrear la ruta de un paquete específico a través de una red, monitorear el tráfico web, identificar actividades maliciosas y analizar protocolos de red.

Wireshark Cómo encontrar la dirección MAC

Encontrar la dirección MAC en Wireshark es relativamente fácil. Aquí, le mostraremos cómo encontrar una dirección MAC de origen y una dirección MAC de destino en Wireshark.

Cómo encontrar una dirección MAC de origen en Wireshark

Una dirección MAC de origen es la dirección del dispositivo que envía el paquete y, por lo general, puede verla en el encabezado Ethernet del paquete. Con la dirección MAC de origen, puede rastrear la ruta de un paquete a través de la red e identificar el origen de cada paquete.

Puede encontrar la dirección MAC de origen de un paquete en la pestaña Ethernet. Aquí está cómo llegar a él:

  1. Abra Wireshark y capture paquetes.
    Cómo encontrar la dirección MAC con WireShark
  2. Seleccione el paquete que le interesa y visualice sus detalles.
    Cómo encontrar la dirección MAC con WireShark
  3. Seleccione y expanda "Marco" para obtener más información sobre el paquete.
    Cómo encontrar la dirección MAC con WireShark
  4. Vaya al encabezado "Ethernet" para ver los detalles de Ethernet.
    Cómo encontrar la dirección MAC con WireShark
  5. Seleccione el campo "Fuente". Aquí verá la dirección MAC de origen.
    Cómo encontrar la dirección MAC con WireShark

Cómo encontrar una dirección MAC de destino en Wireshark

Una dirección MAC de destino representa la dirección del dispositivo que recibe un paquete. Al igual que la dirección de origen, la dirección MAC de destino se encuentra en el encabezado de Ethernet. Siga los pasos a continuación para encontrar una dirección MAC de destino en Wireshark:

  1. Abra Wireshark y comience a capturar paquetes.
    Cómo encontrar la dirección MAC con WireShark
  2. Encuentre el paquete que desea analizar y observe sus detalles en el panel de detalles.
    Cómo encontrar la dirección MAC con WireShark
  3. Elija "Marco" para obtener más datos al respecto.
    Cómo encontrar la dirección MAC con WireShark
  4. Vaya a "Ethernet". Verá "Origen", "Destino" y "Tipo".
    Cómo encontrar la dirección MAC con WireShark
  5. Seleccione el campo "Destino" y vea la dirección MAC de destino.
    Cómo encontrar la dirección MAC con WireShark

Cómo confirmar una dirección MAC en el tráfico Ethernet

Si está solucionando problemas de red o desea identificar el tráfico malicioso, es posible que desee verificar si un paquete en particular se envía desde la fuente correcta y se enruta al destino correcto. Siga las instrucciones a continuación para confirmar una dirección MAC en el tráfico Ethernet:

  1. Muestra la dirección física de tu computadora usando ipconfig/all o Getmac.
    Cómo encontrar la dirección MAC con WireShark
  2. Vea los campos Origen y Destino en el tráfico que capturó y compare la dirección física de su computadora con ellos. Use estos datos para verificar qué marcos envió o recibió su computadora, según lo que le interese.
    Cómo encontrar la dirección MAC con WireShark
  3. Utilice arp-a para ver la memoria caché del Protocolo de resolución de direcciones (ARP).
    Cómo encontrar la dirección MAC con WireShark
  4. Encuentre la dirección IP de la puerta de enlace predeterminada utilizada en el símbolo del sistema y vea su dirección física. Compruebe si la dirección física de la puerta de enlace coincide con algunos de los campos "Fuente" y "Destino" en el tráfico capturado.
    Cómo encontrar la dirección MAC con WireShark
  5. Complete la actividad cerrando Wireshark. Si desea descartar el tráfico capturado, presione "Salir sin guardar".
    Cómo encontrar la dirección MAC con WireShark

Cómo filtrar una dirección MAC en Wireshark

Wireshark le permite usar filtros y revisar grandes cantidades de información rápidamente. Esto es especialmente útil si hay un problema con un determinado dispositivo. En Wireshark, puede filtrar por la dirección MAC de origen o la dirección MAC de destino.

Cómo filtrar por dirección MAC de origen en Wireshark

Si desea filtrar por dirección MAC de origen en Wireshark, esto es lo que debe hacer:

  1. Vaya a Wireshark y busque el campo Filtro ubicado en la parte superior.
    Cómo encontrar la dirección MAC con WireShark
  2. Ingrese esta sintaxis: "ether.src == macaddress". Reemplace "macaddress" con la dirección de origen deseada. Recuerde no usar comillas al aplicar el filtro.
    Cómo encontrar la dirección MAC con WireShark

Cómo filtrar por dirección MAC de destino en Wireshark

Wireshark le permite filtrar por dirección MAC de destino. Aquí está cómo hacerlo:

  1. Inicie Wireshark y localice el campo Filtro en la parte superior de la ventana.
    Cómo encontrar la dirección MAC con WireShark
  2. Ingrese esta sintaxis: "ether.dst == macaddress". Asegúrese de reemplazar "macaddress" con la dirección de destino y recuerde no usar comillas al aplicar el filtro.
    Cómo encontrar la dirección MAC con WireShark

Otros filtros importantes en Wireshark

En lugar de perder horas revisando grandes cantidades de información, Wireshark le permite tomar un atajo con filtros.

ip.dirección == xxxx

Este es uno de los filtros más utilizados en Wireshark. Con este filtro, muestra solo los paquetes capturados que contienen la dirección IP elegida.

El filtro es particularmente conveniente para quienes desean concentrarse en un tipo de tráfico.

Puede filtrar por dirección IP de origen o de destino.

Si desea filtrar por dirección IP de origen, utilice esta sintaxis: “ip.src == xxxx”. Reemplace "xxxx" con la dirección IP deseada y elimine las comillas al ingresar la sintaxis en el campo.

Quienes deseen filtrar por dirección IP de origen deben ingresar esta sintaxis en el campo Filtro: “ip.dst == xxxx”. Utilice la dirección IP deseada en lugar de "xxxx" y elimine las comillas.

Si desea filtrar varias direcciones IP, use esta sintaxis: "ip.addr == xxxx e ip.addr == yyyy".

dirección IP == xxxx && dirección IP == xxxx

Si desea identificar y analizar datos entre dos hosts o redes específicos, este filtro puede ser increíblemente útil. Eliminará los datos innecesarios y mostrará los resultados deseados en solo unos segundos.

http

Si desea analizar solo el tráfico HTTP, ingrese "http" en el cuadro Filtro. Recuerde no usar comillas al aplicar el filtro.

DNS

Wireshark le permite filtrar paquetes capturados por DNS. Todo lo que tiene que hacer para ver solo el tráfico DNS es ingresar "dns" en el campo Filtro.

Si desea resultados más específicos y mostrar solo consultas de DNS, use esta sintaxis: "dns.flags.response == 0". Asegúrese de no usar comillas al ingresar el filtro.

Si desea filtrar las respuestas de DNS, use esta sintaxis: "dns.flags.response == 1".

el marco contiene tráfico

Este conveniente filtro le permite filtrar paquetes que contienen la palabra "tráfico". Es particularmente valioso para aquellos que desean buscar una cadena o ID de usuario específica.

tcp.puerto == XXX

Puede utilizar este filtro si desea analizar el tráfico que entra o sale de un puerto específico.

ip.dirección >= xxxx e ip.dirección <= yyyy

Este filtro de Wireshark le permite mostrar solo paquetes con un rango de IP específico. Se lee como "filtrar direcciones IP mayores o iguales a xxxx y menores o iguales a yyyy". Reemplace "xxxx" y "yyyy" con las direcciones IP deseadas. También puede usar "&&" en lugar de "y".

frame.time >= 12 de agosto de 2017 09:53:18 y frame.time <= 12 de agosto de 2017 17:53:18

Si desea analizar el tráfico entrante con una hora de llegada específica, puede usar este filtro para obtener la información relevante. Tenga en cuenta que estas son solo fechas de ejemplo. Debe reemplazarlos con las fechas deseadas, dependiendo de lo que quiera analizar.

!(filtro de sintaxis)

Si coloca un signo de exclamación delante de cualquier sintaxis de filtro, la excluirá de los resultados. Por ejemplo, si escribe “!(ip.addr == 10.1.1.1)”, verá todos los paquetes que no contienen esta dirección IP. Tenga en cuenta que no debe usar comillas al aplicar el filtro.

Cómo guardar filtros de Wireshark

Si no usa un filtro en particular en Wireshark con frecuencia, es probable que lo olvide con el tiempo. Tratar de recordar la sintaxis correcta y perder el tiempo buscándola en línea puede ser muy frustrante. Afortunadamente, Wireshark puede ayudarlo a prevenir tales escenarios con dos opciones valiosas.

La primera opción es el autocompletado, y puede ser útil para aquellos que recuerdan el comienzo del filtro. Por ejemplo, puede escribir "tcp" y Wireshark mostrará una lista de filtros que comienzan con esa secuencia.

La segunda opción son los filtros de marcadores. Esta es una opción invaluable para aquellos que a menudo usan filtros complejos con una sintaxis larga. Aquí le mostramos cómo marcar su filtro:

  1. Abra Wireshark y presione el icono de marcador. Puede encontrarlo en el lado izquierdo del campo Filtro.
  2. Seleccione "Administrar filtros de visualización".
  3. Busque el filtro deseado en la lista y presione el signo más para agregarlo.

La próxima vez que necesite ese filtro, presione el ícono de marcador y busque su filtro en la lista.

Preguntas más frecuentes

¿Puedo ejecutar Wireshark en una red pública?

Si se pregunta si es legal ejecutar Wireshark en una red pública, la respuesta es sí. Pero eso no significa que deba ejecutar Wireshark en cualquier red. Asegúrese de leer los términos y condiciones de la red que desea utilizar. Si la red prohíbe el uso de Wireshark y aún lo ejecuta, se le podría prohibir la red o incluso ser demandado.

Wireshark no muerde

Desde la resolución de problemas de redes hasta el rastreo de conexiones y el análisis del tráfico, Wireshark tiene muchos usos. Con esta plataforma, puede encontrar una dirección MAC específica con solo unos pocos clics. Dado que la plataforma es gratuita y está disponible en múltiples sistemas operativos, millones de personas en todo el mundo disfrutan de sus convenientes opciones.

¿Para qué usas Wireshark? ¿Cuál es tu opción favorita? Cuéntanos en la sección de comentarios a continuación.

Sign up and earn $1000 a day ⋙

Leave a Comment

Cómo cambiar el formato de moneda en Windows 11

Cómo cambiar el formato de moneda en Windows 11

Esta guía le mostrará cómo cambiar el formato de moneda utilizado para su cuenta en Windows 10 y Windows 11.

Instrucciones para instalar .NET Framework 3.5 en Windows 10

Instrucciones para instalar .NET Framework 3.5 en Windows 10

Esta guía le mostrará diferentes formas de instalar .NET Framework 3.5 en línea y sin conexión en Windows 10.

Aquí se explica cómo eliminar la partición de recuperación y la partición de recuperación de 450 MB en Windows 10

Aquí se explica cómo eliminar la partición de recuperación y la partición de recuperación de 450 MB en Windows 10

La partición de recuperación es una partición separada en el disco duro o SSD de su computadora y se utiliza para restaurar o reinstalar el sistema operativo en caso de falla del sistema.

Cómo utilizar varias pantallas de ordenador al mismo tiempo de forma eficaz

Cómo utilizar varias pantallas de ordenador al mismo tiempo de forma eficaz

Las configuraciones con dos monitores son cada vez más comunes. La multitarea en una sola pantalla es demasiado limitada.

Los métodos y personalizaciones de este artículo te ayudarán a acelerar tu Windows 10 como el viento.

Los métodos y personalizaciones de este artículo te ayudarán a acelerar tu Windows 10 como el viento.

¿Quieres acelerar Windows 10, mejorar su velocidad o acelerar su inicio? En este artículo encontrarás todas las maneras de acelerar Windows 10. ¡Léelo y aplícalo para que tu ordenador con Windows 10 funcione más rápido!

Estas alternativas seguras al Wi-Fi público ayudan a proteger tus datos

Estas alternativas seguras al Wi-Fi público ayudan a proteger tus datos

Ya sea que esté trabajando en una cafetería o revisando su correo electrónico en el aeropuerto, estas alternativas más seguras mantendrán sus datos seguros sin sacrificar su conexión.

Instrucciones para cambiar el tamaño del icono en la barra de tareas de Windows 11

Instrucciones para cambiar el tamaño del icono en la barra de tareas de Windows 11

Los usuarios pueden ajustar y cambiar el tamaño de los iconos de la barra de tareas para que sean más pequeños o más grandes, según las necesidades de cada persona.

Cómo solucionar el error de búsqueda de Windows 10: no se puede buscar y no funciona

Cómo solucionar el error de búsqueda de Windows 10: no se puede buscar y no funciona

Cuando la herramienta de búsqueda en Windows 10 falla, los usuarios no pueden buscar programas ni ningún dato que necesiten.

Cómo habilitar la búsqueda de archivos de almacenamiento en la nube en Windows 11

Cómo habilitar la búsqueda de archivos de almacenamiento en la nube en Windows 11

La búsqueda en Windows 11 extrae resultados no solo de archivos y aplicaciones en tu computadora, sino también del almacenamiento en la nube vinculado a tu cuenta Microsoft.

Cómo cambiar la contraseña de Wifi, cambiar la contraseña de Wifi VNPT, FPT, Tenda, TP-Link, Viettel en computadora, teléfono

Cómo cambiar la contraseña de Wifi, cambiar la contraseña de Wifi VNPT, FPT, Tenda, TP-Link, Viettel en computadora, teléfono

Cambiar su contraseña de WiFi a caracteres especiales y complejos es una forma de proteger el WiFi de su familia para que no se use ilegalmente, lo que afectaría la velocidad del WiFi de su familia.

Cómo abrir el Panel de control en Windows 11

Cómo abrir el Panel de control en Windows 11

El Panel de Control sigue siendo fundamental en muchas de las tareas de configuración necesarias en tu nuevo sistema operativo. Aquí tienes algunas maneras de acceder al Panel de Control en Windows 11.

Solucionar el error de no poder instalar .NET Framework 3.5 en Windows

Solucionar el error de no poder instalar .NET Framework 3.5 en Windows

.NET Framework de Microsoft es una plataforma de programación que incluye bibliotecas que se pueden instalar o que ya están incluidas en los sistemas operativos Windows. En algunos casos, su equipo no puede instalar este software. Siga la solución del artículo a continuación.

3 herramientas que necesitas para eliminar el seguimiento de Windows 11

3 herramientas que necesitas para eliminar el seguimiento de Windows 11

No confíes completamente en la configuración predeterminada de privacidad. Windows 11 no es la excepción, ya que a menudo se excede en la recopilación de datos.

Cómo descargar Windows 10, descargar el archivo ISO de Windows 10 de Microsoft

Cómo descargar Windows 10, descargar el archivo ISO de Windows 10 de Microsoft

Al descargar Windows 10 de Microsoft, lo descargarás como archivo ISO. Este archivo ISO te permite crear un USB de arranque, un USB de instalación de Windows o una copia fantasma de tu ordenador. ¡Veamos cómo descargar Windows 10!

Cómo restablecer la conexión Ethernet en Windows 11

Cómo restablecer la conexión Ethernet en Windows 11

Una forma rápida de solucionar los problemas más comunes de las redes cableadas es restablecer la conexión Ethernet. Estos son los pasos para restablecer la conexión Ethernet en Windows 11.