Es imperativo conocer cómo funciona el modelo TCP/IP y sus principales protocolos para poder analizar tráfico de red en Wireshark. Como pudimos ver en la captura de pantalla del software, Wireshark nos muestra la información de la cabecera de cada capa de TCP/IP, por cada paquete capturado.
Si conocemos cómo funciona TCP/IP, Wireshark se convierte en una herramienta poderosa porque nos otorga información que habría sido imposible de obtener por medios tradicionales.
Además (y como veremos más adelante en el curso), Wireshark tiene funciones para que podamos analizar la relación entre los paquetes capturados. Por ejemplo, el TCP handshake de una conexión específica, o la traducción de una URL a una dirección IP, a través del protocolo DNS.