# Wireshark Cheat Sheet

## Instalación
- Sitio web oficial: wireshark.org
- Plataformas: Windows, macOS, Linux
- Instalación por línea de comandos (Linux): 
  ```
  sudo apt-get install wireshark
  ```

## Interfaces de Captura
- Menú: Capture > Interfaces
- Selección de interfaz de red
- Opciones de captura:
  - Modo promiscuo
  - Filtrado en captura
  - Límite de tamaño/tiempo

## Filtros de Captura
### Filtros de Display
- Sintaxis: `protocolo.campo operador valor`
- Ejemplos:
  - `http`: Mostrar solo tráfico HTTP
  - `ip.addr == 192.168.1.100`: Filtrar por IP
  - `tcp.port == 80`: Filtrar por puerto

### Filtros de Captura
- Sintaxis más restrictiva
- Ejemplos:
  - `host 192.168.1.100`
  - `port 443`
  - `tcp and port 22`

## Análisis de Protocolos
- Protocolos soportados: 
  - TCP/UDP
  - HTTP/HTTPS
  - DNS
  - ICMP
  - ARP
  - SSH
  - TLS

## Herramientas Principales
- Follow Stream: Reconstruir comunicaciones
- Estadísticas de protocolo
- Gráficas de tráfico
- Exportar objetos

## Atajos de Teclado
- `Ctrl+F`: Buscar paquetes
- `Ctrl+G`: Ir a paquete
- `Ctrl+E`: Exportar paquetes seleccionados
- `Alt+Right`: Seguir flujo TCP

## Comandos Útiles en Terminal
```bash
# Capturar tráfico
wireshark -i eth0

# Capturar y guardar
wireshark -i eth0 -w captura.pcap

# Leer archivo de captura
wireshark captura.pcap
```

## Tipos de Archivos
- `.pcap`: Formato de captura estándar
- `.pcapng`: Nuevo formato con más funciones
- Exportación a: CSV, XML, JSON

## Consejos de Seguridad
- Usar en redes controladas
- Obtener permisos antes de capturar
- No capturar información sensible
- Borrar capturas después de análisis

## Principales Casos de Uso
- Solución de problemas de red
- Análisis de rendimiento
- Depuración de protocolos
- Investigación de seguridad
- Auditoría de tráfico

## Recursos Adicionales
- Documentación oficial
- Foros de comunidad
- Tutoriales online
- Certificaciones de red