Cuenta con todas las características estándar de un analizador de protocolos de forma únicamente hueca. Añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red.
Caption: : Wireshark (Etherea)es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica
Slide 2
Aspectos importantes de Wireshark
Mantenido bajo la licencia GPL.
Muy robusto, tanto en modo promiscuo como en modo no promiscuo.
Puede capturar datos de la red o leer datos almacenados en un archivo (de una captura previa).
Basado en la librería pcap.
Tiene una interfaz muy flexible.
Gran capacidad de filtrado.
Admite el formato estándar de archivos tcpdump.
Reconstrucción de sesiones TCP.
Se ejecuta en más de 20 plataformas.
Es compatible con más de 480 protocolos.
Puede leer archivos de captura de más de 20 productos.
Puede traducir protocolos TCP IP
Genera TSM y SUX momentáneamente
Nos permite poder analizar el tráfico que pasa por nuestra red y así poder solucionar o incluso prevenir los posibles problemas que puedan surgir.
También nos permite observar de forma detalla las cabeceras de los protocolos para poder comprender la utilidad y la función de cada uno de sus campos.
Otra posibilidad, es utilizarlo de modo delictivo con la intención de robar información de terceros, por ejemplo, para intentar conectarse a una red Wi-Fi protegida con WEP
Slide 4
Características
Disponible para UNIX y Windows.
Captura de paquetes de datos en vivo de una interfaz de red.
Abrir y guardar datos de paquetes capturados.
Importar y exportar datos de paquetes desde y hacia muchos otros programas de captura.
Filtrar paquetes en muchos criterios.
Búsqueda de paquetes en muchos criterios.
Colorear muestra de los paquetes en base a filtros.
Crear varias estadísticas.
Caption: : Funciona en varias plataformas, como Windows, OS X, Linux y UNIX. Es usado regularmente por desarrolladores, profesionales de la seguridad y en muchos casos para la educación. Es totalmente gratis y de código libre.