martes, 4 de junio de 2013
Wireshark , antes conocido como Ethereal, es un analizador de protocolos utilizado
para realizar análisis y solucionar problemas en redes de comunicaciones, para
desarrollo de software y protocolos, y como una herramienta
didáctica para educación. Cuenta con todas las características estándar de un
analizador de protocolos de forma únicamente hueca.
La
funcionalidad que provee es similar a la de tcpdump,
pero añade una interfaz gráfica y muchas opciones de
organización y filtrado de información. Así, permite ver todo el tráfico que
pasa a través de una red (usualmente una red Ethernet,
aunque es compatible con algunas otras) estableciendo la configuración en modo
promiscuo.
Permite examinar
datos de una red viva o de un archivo de captura salvado en disco. Se puede
analizar la información capturada, a través de los detalles y sumarios por cada
paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos
ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.
Wireshark
es software libre, y se ejecuta sobre la mayoría
de sistemas operativos Unix y compatibles, incluyendo Linux, Solaris, FreeBSD,NetBSD, OpenBSD,
y Mac OS X,
así como en Microsoft Windows.
Debido a la gran
funcionalidad que ofrece esta herramienta les dejo el siguiente manual donde
pueden explorar cada una de esas funcionalidades y puedan realizar las pruebas
que requieran para validar su funcionamiento.
