Wireshark es una herramienta de análisis y monitoreo de redes. Puede usarlo para verificar diferentes tipos de tráfico que atraviesan su red, detalla cada paquete y puede leer todas las capas OSI por separado, por lo que la resolución de problemas es muy efectiva.
Es un software de código abierto para que pueda usarlo también en su sistema final. La forma en que funciona es que monitorea las tarjetas de interfaz de red y luego captura el tráfico que pasa. Hay varias cosas que puede hacer con los datos que captura. Intentaría nombrar algunos a continuación:
- Captura y análisis de paquetes en NIC
- capacidad de negociar múltiples protocolos en cada capa OSI
- captura de NIC para muchos protocolos de capa 2 como PPP, Ethernet, HDLC, etc., así como solicitudes ARP y mensajes de saludo del protocolo de enrutamiento, etc.
- capacidad de capturar diferentes medios de tráfico, como USB, llamadas VOIP, flujos de protocolo de capa de aplicación
- capacidad de ver los datos (el mejor), por ejemplo, si alguien hace un telnet en un enrutador y usted está olfateando su Wireshark en la red, captará el flujo de datos. Y puede mostrar claramente la contraseña real escrita por el usuario. En función de su capacidad para leer la transmisión TCP, SSH es más preferible.
Puede echar un vistazo a la imagen de muestra de Wireshark, donde está inspeccionando un paquete y detalles sobre sus detalles de dirección MAC e IP.
- ¿Por qué existe el firewall chino?
- ¿Qué es un ProxyHam?
- ¿Qué puede descubrir alguien sobre usted si conoce su IP privada e IP pública?
- Cómo hacer ping a un puerto específico
- Cómo calcular la latencia y el mayor rendimiento en términos de solicitud web por segundo
Espero eso ayude.