Wireshark es un analizador de paquetes de red. Un analizador de paquetes de red intentará capturar los paquetes de red e intentará mostrar esos datos de paquete lo más detallado posible.
Podría pensar en un analizador de paquetes de red como un dispositivo de medición utilizado para examinar lo que sucede dentro de un cable de red, al igual que un electricista utiliza un voltímetro para examinar lo que sucede dentro de un cable eléctrico (pero a un nivel superior, por supuesto )
En el pasado, tales herramientas eran muy caras, propietarias o ambas. Sin embargo, con la llegada de Wireshark, todo eso ha cambiado.
- ¿Qué es mejor para derribar sistemas, ataques DDoS (recuadro negro) o vulnerabilidades (recuadro blanco)?
- Cómo colocar MPEG Layer 3 en iTunes
- ¿La red inalámbrica es finalmente tan rápida como la cableada?
- ¿Por qué se recomienda el puerto 62348 para torrents?
- Tanto Wireless MAC como Transport Layer realizan una suma de verificación en todo el paquete. En su opinión, ¿por qué se repite la suma de comprobación en ambas capas?
Wireshark es quizás uno de los mejores analizadores de paquetes de código abierto disponibles en la actualidad.
Las siguientes son algunas de las muchas características que ofrece Wireshark:
- Disponible para UNIX y Windows .
- Capture datos de paquetes en vivo desde una interfaz de red.
- Abra archivos que contengan datos de paquetes capturados con tcpdump / WinDump, Wireshark y otros programas de captura de paquetes.
- Importe paquetes de archivos de texto que contengan volcados hexadecimales de datos de paquetes.
- Mostrar paquetes con información de protocolo muy detallada .
- Guardar paquete de datos capturados.
- Exporte algunos o todos los paquetes en varios formatos de archivo de captura.
- Filtrar paquetes en muchos criterios.
- Busque paquetes con muchos criterios.
- Colorear la visualización de paquetes según los filtros.
- Crea varias estadísticas .