Cómo instalar Wireshark en Docker - Análisis de red en Docker

-
Wireshark | Networking | Docker

Wireshark: Análisis de red avanzado en Docker

Wireshark, el analizador de protocolos más popular del mundo, accesible desde cualquier navegador vía Docker. Inspección de paquetes, diagnóstico de redes y análisis de tráfico sin necesidad de instalar software local.

¿Qué es Wireshark?


Wireshark es el analizador de red más importante y ampliamente utilizado del mundo. Permite examinar minuciosamente lo que ocurre en tu red, capturando y analizando paquetes de red en tiempo real con un nivel de detalle extraordinario. Es el estándar de facto en todo el sector, desde empresas comerciales hasta instituciones educativas y agencias gubernamentales.

En Docker: LinuxServer.io ha contenedorizado Wireshark con una interfaz web completa, permitiendo ejecutar esta potente herramienta desde cualquier navegador. Ideal para diagnóstico remoto, formación o entornos donde no puedes instalar software directamente. Accede a Wireshark con análisis en tiempo real desde cualquier dispositivo de tu red.

Ventaja principal: Ejecuta Wireshark en un servidor central sin necesidad de instalación en cada equipo. Accede desde tu laptop, tableta o incluso teléfono móvil para monitorear y diagnosticar problemas de red en tiempo real o analizar capturas guardadas.

Características principales

Captura en vivo

Captura y muestra en tiempo real el tráfico de red de cualquier interfaz disponible en el host.

Análisis profundo

Inspeccion minuciosa de paquetes con decodificación de cientos de protocolos.

Interfaz web

Acceso completo a Wireshark desde el navegador sin necesidad de instalar clientes.

Filtrado avanzado

Filtros de visualización poderosos y flexibles para aislar tráfico específico.

Guardar y cargar

Abre y guarda archivos de captura en formatos estándar (.pcap, .pcapng).

Análisis VoIP

Inspección y reproducción de conversaciones de voz sobre IP.

Estadísticas

Herramientas estadísticas detalladas para análisis de rendimiento y patrones de tráfico.

Exportación de datos

Extrae objetos y datos de las capturas para análisis posterior.

Soporte multi-protocolo

Decodifica miles de protocolos de red, desde los más comunes hasta los más específicos.

Modo oscuro

Interfaz oscura para sesiones prolongadas de análisis más cómodas.

Telemetría remota

Ideal para revisar tráfico de red en servidores a distancia sin conexión de escritorio.

Aislamiento seguro

Contenedor Docker para aislar Wireshark del sistema operativo anfitrión.

Requisitos del sistema

  • Docker y docker-compose instalados
  • 3 GB de RAM mínimo (recomendado para capturas grandes)
  • 5+ GB de espacio en disco para capturas y configuración
  • Puertos 3000 y 3001 disponibles
  • Permiso NET_ADMIN necesario para captura de paquetes
  • shm_size mínimo de 1GB (memoria compartida para el escritorio web)
Nota importante: Para la captura directa de paquetes desde el contenedor se requiere el modo de red host o el flag --cap-add=NET_ADMIN. Esto otorga privilegios para acceder a las interfaces de red del host.

Instalación rápida con Docker Compose

Paso 1: Crear docker-compose.yml

version: '3.8' services: wireshark: image: lscr.io/linuxserver/wireshark:latest container_name: wireshark restart: unless-stopped cap_add: - NET_ADMIN network_mode: host environment: - PUID=1000 - PGID=1000 - TZ=Europe/Madrid volumes: - /path/to/wireshark/config:/config shm_size: '1gb'

Paso 2: Iniciar el contenedor

docker compose up -d

Paso 3: Acceder a Wireshark

Abre en tu navegador: https://localhost:3001

Acepta el certificado autofirmado para la primera conexión.

Nota sobre seguridad: El contenedor usa un certificado autofirmado por defecto. Tu navegador advertirá sobre esto, es normal. Asegúrate de proteger el acceso con autenticación o mediante un reverse proxy para uso en producción.

Configuración avanzada

Autenticación básica

Para proteger el acceso, añade usuario y contraseña al docker-compose:

environment: - CUSTOM_USER=admin - PASSWORD=superpassword

Modo Wayland (experimental)

Nuevo modo gráfico experimental con mejor rendimiento:

- PIXELFLUX_WAYLAND=true

Aceleración GPU (opcional)

environment: - AUTO_GPU=true devices: - /dev/dri:/dev/dri

Captura sin modo host (Docker networks)

Si no quieres usar network_mode: host, puedes capturar desde redes Docker específicas:

networks: - mi-red-docker

Primeros pasos

1. Seleccionar la interfaz de red

  1. Al iniciar, selecciona Capture > Interfaces
  2. Elige la interfaz sobre la que quieres capturar (ej. eth0, wlan0)
  3. Haz clic en Start para comenzar la captura

2. Aplicar filtros de visualización

  1. Escribe el filtro en la barra de búsqueda superior (ej. ip.addr == 192.168.1.1)
  2. Haz clic en Apply
  3. La lista de paquetes se filtrará en tiempo real

3. Analizar un paquete

  1. Selecciona un paquete en la lista superior
  2. Revisa las capas del protocolo en el panel intermedio
  3. Examina los datos hexadecimales en el panel inferior

4. Guardar captura

  1. Ves a File > Save As
  2. Guarda el archivo .pcapng en tu volumen /config
  3. Puedes descargarlo directamente del servidor

Peligros y seguridad

Acceso privilegiado

Wireshark en Docker con NET_ADMIN y/o host networking tiene acceso privilegiado a tu red. Recomendaciones:

  • No expongas el puerto 3001 a Internet sin un reverse proxy y autenticación
  • Usa CUSTOM_USER y PASSWORD para proteger el acceso local
  • Mantén el contenedor actualizado: docker compose pull && docker compose up -d

Reglas de captura

Wireshark puede capturar tráfico sensible como contraseñas no encriptadas o tokens de autenticación.

Advertencia: Solo capture tráfico en redes que tengas permiso para monitorear. El uso no autorizado de herramientas de sniffing puede ser ilegal.

Configurar HTTPS con Caddy

wireshark.tudominio.com { reverse_proxy localhost:3001 { transport http { tls tls_insecure_skip_verify } } }

Accede de forma segura desde tu dominio personalizado con certificado SSL válido.

Gestión y mantenimiento

Ver logs

docker compose logs -f wireshark

Reiniciar contenedor

docker compose restart wireshark

Detener

docker compose down

Actualizar

docker compose pull
docker compose up -d

Backup de capturas

docker cp wireshark:/config /backup/wireshark-config-$(date +%Y%m%d)

Casos de uso

  • Diagnóstico remoto: Analiza problemas de red en un servidor sin necesidad de conectarte por escritorio remoto
  • Formación: Labs de red y ciberseguridad accesibles para estudiantes desde cualquier navegador
  • Home lab: Monitoreo del tráfico doméstico o de contenedores Docker
  • Auditorías de seguridad: Revisión de tráfico para detectar anomalías
  • Desarrollo: Depuración de aplicaciones de red y API
  • Soporte técnico: Captura de tráfico para análisis posterior por terceros

Referencias oficiales

Apoya el canal GENBYTE

Suscríbete al canal de YouTube Suscríbete a la newsletter semanal Invítame a un Ko-fi genbyte@proton.me

Sígueme en mis redes sociales

Telegram Discord YouTube GitHub Blog Twitter

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo Instalar y configurar SERVIDOR VPN WIREGUARD en MIKROTIK 🔐 #VPN #Wireguard #Mikrotik #RouterOS

-
Imagen
Wireguard en Mikrotik Breve Explicación de Wireguard ¿Qué es WireGuard VPN? WireGuard es un nuevo protocolo de VPN. No se trata de un software, sino de un conjunto de instrucciones que permite crear VPNs de forma muy sencilla. Ha sido desarrollada como una alternativa a IPsec, OpenVPN y similares VPNs, pero más rápida y sencilla de usar. En esencia, WireGuard está basado en ideas del protocolo IPsec. WireGuard es una VPN extremadamente simple, pero rápida y moderna que utiliza criptografía de última generación. Su objetivo es ser más rápido, más simple, y más versátil que IPSec, evitando al mismo tiempo el enorme dolor de cabeza (sobre todo en redes con NAT). Pretende ser considerablemente más eficaz que OpenVPN. WireGuard está diseñado como una VPN de propósito general para ejecutarse en interfaces embebidas, apto para muchas circunstancias diferentes. Se ejecuta sobre el protocolo UDP, por lo tanto es considerado un túnel de capa 3. ¿Cómo funciona Wireguard VPN? WireGuard es un proto...
Leer más

Cómo instalar y configurar DSM SYNOLOGY 7.2.2 en PC | Guía completa, instalación, RAID 1, SMB

-
Imagen
Instalación y puesta en marcha de Synology DSM 7.2.2 en PC Vídeo ACTUALIZADO, NUEVA VERSIÓN DEL ARC LOADER:  https://youtu.be/LgghogL-UCA https://genbyte.blogspot.com/2025/08/como-convertir-pc-en-synlogy-con-6-tb.html ----- Proceso de instalación y puesta en marcha de sistema operativo DSM Synology versión 7.2.2 en un PC, concretamente un HP 800 G1 EliteDesk. El PC tendrá 3 discos SSD, uno de 120 GB para el S.O. DSM, y otros dos de 240GB cada en RAID 1 para los Datos. Los 3 dicos duros conectados al PC mediante cables SATA. Lo primero que necesitamos es descargar la imagen bootloader ARC, desde el siguiente repositorio de Gothub, también necesitamos Rufus, en este momento, es la versión 4.6. Imagen ARC:  https://github.com/AuxXxilium/arc Imagen usado en el vídeo 1.1.29:  https://github.com/AuxXxilium/arc/releases/tag/1.1.29 Rufus:  https://rufus.ie/es/ Después de descargar la imagen ARC.img, conectamos nuestro primer disco SSD de 120GB por cable o conector SATA-USB y...
Leer más

Cómo INSTALAR y CONFIGURAR OpenVPN en MIKROTIK. Guía completa paso a paso.

-
Imagen
Cómo INSTALAR y CONFIGURAR OpenVPN en MIKROTIK. Guía completa paso a paso. Vídeo tutorial paso a paso en Youtube Desarrollo Ilustración: Diagrama RED Creación de Redes (Address) ----------------------------------------------- WAN 192.168.1.0/24 LAN 192.168.88.0/24 VPN 192.168.100.0/24 Creación del Rango VPN ------------------------ 192.168.100.1 - 192.168.100.100 Creación de los Certificados ------------------------------- Los certificados que vamos a crear a continuación tendrán una validez de 10 años; days-valid=3650 Crear certificado CA ---------------------- /certificate add name=CA-tpl country="" state="" locality="" organization="" unit="" common-name="CA" key-size=4096 days-valid=3650 key-usage=crl-sign,key-cert-sign /certificate sign CA-tpl ca-crl-host=127.0.0.1 name="CA" Crear certificado Server -------------------------- /certificate add name=SERVER-tpl country="" state="" locality=...
Leer más