Letters mosaic
Volver al blog

¿Como capturar tráfico WiFi con Wireshark en Windows?

Wireshark hace uso de las librerías libpcap o winpcap en windows para capturar tráfico de red. Las librerías winpcap no están pensadas para integrarse con tarjetas inalámbricas, por lo que directamente no ofrecen soporte para capturar tráfico WiFi con Wireshark o con otras herramientas cómo Cain & Abel o Elcomsoft Wireless Security Auditor en windows.

Limitaciones de Winpcap y tráfico WiFi con Wireshark

Las limitaciones de captura de paquetes WiFi en Windows dependen de Winpcap y no propiamente de Wireshark. Wireshark sin embargo sí incluye soporte de Airpcap, unos adaptadores de red WiFi especiales, cuyos drivers soportan la monitorización de tráfico de red en modo monitor en Windows, que es como se denomina a la captura de tráfico en modo promiscuo en una red WiFi. Sin embargo este tipo de tarjetas se encuentran descatalogadas y desactualizadas por lo que no pueden capturar tráfico en las redes con los últimos estándares WiFi (802.11ac).

Acrylic Wi-Fi es la alternativa innovadora en la captura de tráfico de la red WiFi en modo monitor desde Windows, incluyendo los últimos estándares 802.11ac.

Acrylic Wi-Fi Sniffer

El Sniffer WiFi de Acrylic también permite capturar paquetes WiFi en modo monitor con Wireshark desde Windows (en las versiones más actuales de Wireshark 3.0.0 o superior) y con otros productos de Acrylic Wi-Fi como Heatmaps o Professional. Debido a que fue diseñado para ser una alternativa económica y fácilmente configurable a los hardwares específicos tipo AirPCAP puede recuperar todos los datos disponibles con tarjetas de este tipo incluyendo los valores SNR y además siendo compatible con los últimos estándares 802.11ac con todos los anchos de banda (20, 40, 80 y 160 MHz).

Si quieres saber más sobre los modos de captura o ver las funcionalidades que aportan estas dos alternativas dentro de los productos de Acrylic Wi-Fi puedes visitar el artículo “Modo monitor y modo de captura nativa en Acrylic Wi-Fi”.

Acrylic Wi-Fi Sniffer e interfaces WiFi en Wireshark

Esta integración es mucho más sencilla que la anterior, basta con instalar Acrylic Wi-Fi Sniffer y en el panel de control del sniffer pulsar en el botón “Install integration” como se muestra en la imágen siguiente

Panel de control de Acrylic Wi-Fi Sniffer con apartado de integraciones y configuración remarcado.

Una vez completada la instalación arrancamos el Wireshark como administrador y veremos las interfaces disponibles desde Acrylic Wi-Fi Sniffer.

Seleccionamos la  interfaz que queramos utilizar mediante Acrylic Wi-Fi Sniffer y pulsamos sobre la rueda de configuración que hay a la izquierda como se ve en la captura anterior y configuramos los canales y el ancho de banda en el cual queremos capturar.

Una vez configurado ya podemos empezar la captura de red WiFi en Wireshark y empezar a recibir paquetes.

Para facilitar la captura hemos añadido una toolbar en WireShark para poder cambiar la configuración rápidamente como se muestra en la imágen siguiente

Para activarla solo tienes que ir al menú “View” > “Interface toolbars” > “Acrylic Wi-Fi Sniffer interface integration”.

Capturando tráfico WiFi con Wireshark en Windows

Resumiendo, tras instalar Acrylic Wi-Fi Sniffer arrancamos Wireshark como Administrador (pulsando el botón derecho sobre el icono de Wireshark y seleccionando «Ejecutar como Administrador») y seleccionamos cualquier tarjeta WiFi que aparece con el nombre de interfaz de red NDIS o Acrylic Wi-Fi Sniffer. En nuestro caso las tarjetas WiFi Dell Wireless 1702/b/g/n(integrada en equipos Dell) y la RT8814X(mediante Acrylic Wi-Fi Sniffer)

Videotutorial Acrylic Wi-Fi con Wireshark en Windows

Hemos preparado un video que explica el proceso, échale un vistazo si te ha quedado alguna duda o si quieres ver cómo capturar tráfico WiFi con Wireshark en windows.

Así mismo también puedes descargar Acrylic Wi-Fi Sniffer que también permite la integración con Wireshark en la versión de evaluación.

Captura tráfico WiFi con Wireshark y Acrylic Wi-Fi Sniffer
Analiza los paquetes WiFi con Wireshark en Windows gracias a Acrylic Wi-Fi Sniffer
Comprar Sniffer

Te agradecemos tus comentarios o que compartas este artículo en las redes sociales con los botones que tienes a continuación. No olvides consultar información de tarjetas compatibles con Acrylic Wi-Fi Sniffer.

Comments
  1. Javier dice:

    Muy interesante. Soy ingeniero de software, básicamente me dedico a desarrollar servicios web y me ha sido de gran utilidad para detectar vulnerabilidades. Gracias por la información.

  2. Tom shaiker dice:

    A partir de Windows 7 y Windows Server 2008 R2 se puede capturar tráfico desde CMD con netsh trace: http://www.sysadmit.com/2016/06/windows-capturar-trafico.html

    El tráfico capturado después puede analizarse con Wireshark u otro sniffer.

    • Hola Tom,

      Efectivamente con netsh trace se puede capturar tráfico de red. Sin embargo no es posible capturar paquetes WiFi. Con Acrylic WiFi y su modo monitor es posible capturar las tramas WiFi emitidas entre dos o más dispositivos, aunque nuestro PC no se encuentre conectado a ninguna red. Hemos integrado nuestro driver con Wireshark para que sea posible, a través de una interfaz virtual, capturar estos mismos datos y realizar los análisis necesarios.

      Espero haber aclarado su cuestión. Un saludo

  3. Javier dice:

    Buenas, tengo un problema al usar Wireshark y es que este solo me captura el trafico de mi pc, no de otros que esten conectados a la red. Me pueden ayudar?

    Un saludo!!

    • Hola Javier,

      Éste es un comportamiento normal de Wireshark (y de cualquier otro sniffer) al monitorizar una interfaz de cable ethernet. En una red cableada, los switchs se encargan de dirigir a cada extremo únicamente el tráfico que va destinado a ellos, por lo que al activar un sniffer sólo es posible ver el tráfico involucrado con su PC.
      Por el contrario, en una comunicación WiFi, al transmitirse por el «aire» (realmente por el espacio), es posible capturar los paquetes aún sin estar destinados a nosotros. Gracias a Acrylic WiFi y su modo monitor es posible visualizar qué es lo que está ocurriendo en nuestro entorno WiFi. Cabe reseñar que las comunicaciones WiFi suelen y deben configurarse para que se transmitan siempre cifradas de forma que no sea posible inspeccionar los mensajes intercambiados entre dos o más dispositivos.

      Espero haber aclarado sus dudas.

  4. Alex dice:

    Acrylic funciona para poner en modo promiscuo la tarjeta inalámbrica en windows, y me surgio la duda si requieres conectar la tarjeta alambrica en puerto espejo, te sirve de igual manera para ponerla en modo promiscuo o en este caso que se puede hacer?

    • Buenos días Alex,

      Entiendo que quieres redirigir todo el tráfico capturado con la tarjeta inalámbrica en modo monitor a través de Ethernet. Lo que comentas de usar la tarjeta de red como puerto espejo no es algo directo, principalmente porque son capas físicas distintas. Sin embargo una opción es usar un servicio de remotepcap, a través del cual podrás capturar todas las tramas WiFi en remoto.
      Acrylic Wi-Fi Professional se integra con Wireshark, de manera que podrás capturar las tramas 802.11 con este software. Wireshark tiene opciones para activar el servicio remotepcap, con lo que ésta sería la forma de acometer una captura en remoto de las tramas WiFi.

      Un saludo

  5. Emilio dice:

    Estimados, es normal que el tráfico (Internet) de notebook se caiga al utilizar el wireshark? asumo que es por estar «escuchando» pero me gustaría saber sus comentarios al respecto.

    Saludos!

    • Hola Emilio,

      Es perfectamente normal. Al usar Wireshark o Acrylic WiFi en modo monitor se fuerza a la tarjeta a operar en otro modo distinto, e incluso a escuchar en una frecuencia distinta a la del funcionamiento de la red, por lo que no es posible estar conectado a la red al mismo tiempo que se realiza una captura de tráfico

  6. Guille dice:

    Se puede usar la versión gratuita de acrylic wifi para capturar el tráfico??

    • Hola Guille,

      La versión gratuita se integra con Wireshark, y desde herramientas como Wireshark podrás capturar el tráfico.
      Si lo que buscas es hacerlo directamente desde Acrylic, visualizar los paquetes de red, o almacenar una captura de tráfico, para ello deberás usar la versión Pro.

  7. Rocco Dylan dice:

    Enhorabuena por la aplicacion parece prometedora y creo que muchos estabamos buscando esa compatibilidad con las tarjetas wireless al momento de usar wireshark.
    Comentarles que intentando instalar en Windows 7 x64 me sale este error:
    Runtime error (at 88:340):
    Internal error: Unknown constant «OutputBaseFileName»
    La solución del blog resolvió el problema:
    https://www.acrylicwifi.com/blog/faq-items/error-en-la-instalacion-de-acrylic-wifi/
    Saludos.

Dejar un comentario