Wireshark

por

Definición: ¿Qué significa Wireshark?

Wireshark es un analizador de protocolos de red de código abierto y gratuito que permite a los usuarios navegar de forma interactiva por el tráfico de datos en una red informática. El proyecto de desarrollo se inició con el nombre de Ethereal, pero pasó a llamarse Wireshark en 2006.

Muchos desarrolladores de redes de todo el mundo han contribuido a este proyecto con análisis de redes, resolución de problemas, desarrollo de software y protocolos de comunicación. Wireshark se utiliza en muchas instituciones educativas y otros sectores industriales.

Techinfo explica Wireshark

Wireshark es un analizador de redes o protocolos (también conocido como rastreador de redes) disponible de forma gratuita en el sitio web de Wireshark. Se utiliza para analizar la estructura de diferentes protocolos de red y tiene la capacidad de demostrar la encapsulación. El analizador opera en sistemas operativos Unix, Linux y Microsoft Windows, y emplea el kit de herramientas de widget GTK + y pcap para la captura de paquetes. Wireshark y otras versiones de software libre basadas en terminales como Tshark se publican bajo la Licencia Pública General GNU.

Wireshark comparte muchas características con tcpdump. La diferencia es que admite una interfaz gráfica de usuario (GUI) y tiene funciones de filtrado de información. Además, Wireshark permite al usuario ver todo el tráfico que pasa por la red.

Las características de Wireshark incluyen:

  • Los datos se analizan desde el cable a través de la conexión de red o desde archivos de datos que ya han capturado paquetes de datos.
  • Admite lectura y análisis de datos en vivo para una amplia gama de redes (incluidas Ethernet, IEEE 802.11, protocolo punto a punto (PPP) y loopback).
  • Con la ayuda de GUI u otras versiones, los usuarios pueden navegar por las redes de datos capturados.
  • Para editar y convertir mediante programación los archivos capturados a la aplicación editcap, los usuarios pueden usar interruptores de línea de comando.
  • Los filtros de visualización se utilizan para filtrar y organizar la visualización de datos.
  • Los nuevos protocolos se pueden analizar mediante la creación de complementos.
  • El tráfico capturado también puede rastrear llamadas de Voz sobre Internet (VoIP) a través de la red.
  • Cuando se usa Linux, también es posible capturar tráfico USB sin procesar.