WireShark - Excelente analizador de paquetes y protocolos de red.

Wireshark es un software Open source o de código abierto , que permite analizar y monitorear protocolos de redes.

El programa se encuentra en desarrollo desde hace mucho tiempo ( 1998 ) en el que participan muchos expertos de informática , especialmente en el área de redes de todo el mundo.

Es muy completo y es una excelente herramienta avanzada de análisis de red. Además de ser como se dijo completamente gratis, es software libre, y disponible para varios sistemas operativos además de windows, como es el caso de Linux por ejemplo.

En el pasado, estas herramientas eran muy costosas y no había alternativas gratuitas. Sin embargo, con Wireshark todo esto ha cambiado.

Wireshark es quizás uno de los mejores analizadores de paquetes de código abierto disponibles hoy en día.

El propósito o fin de este software es variado, por ejemplo: para administradores de red que quieran solucionar problemas de red, ingenieros o administradores que necesiten examinar los problemas de seguridad, usuarios que deseen aprender el funcionamiento interno de los protocolos de red.

A continuación puedes ver mas características y opciones del programa.

Algunas características del programa:

• Captura y análisis del tráfico en vivo y en modo offline
• Es multiplataforma : Se puede ejecutar en entornos Linux, Solaris, FreeBSD, windows
• Lectura / escritura desde múltiples formatos de archivo de captura : tcpdump (libpcap), Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffery NetXray, Network Instruments Observer, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek
• Captura de archivos comprimidos con gzip pueden ser descomprimidos al vuelo
• Capturar datos desde Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, y otros dependiendo de la plataforma
• Soporte para el descifrado de muchos protocolos : Psec, ISAKMP, Kerberos, SNMPv3, WPA/WPA2 , SSL/TLS, WEP.
• Coloreado de reglas de paquetes para un análisis intuitivo y rápido
• Exportar datos a formato XML, CSV y texto plano
• Wireshark además de la versión instalable, cuenta con una versión portable para poder utilizar la aplicación sin necesidad de instalación.
• Completas estadísticas del tráfico.
• Wireshark puede exportar claves SSL a través de la opción Archivo → Exportar → claves de sesión SSL ...
• Exportar objetos SMB.
• Mostrar tiempos de respuesta del servicio: iSCSI, ICMP y ICMPv6

Nota: El programa cuenta con un extenso y completo manual y guía de referencia sobre el funcionamiento y características. Se encuentra en formato CHM y lo puedes descargar en este enlace.

Capturas de pantalla del programa.

Interfaz principal del programa.

Estadísticas de los protocolos de red.

Ventana de análisis y estadísticas RTP.

Relacionados

• Sección de faqs y preguntas generales sobre el programa
• Sección de descargas para todas las plataformas y el código fuente

Nota: Para poder utilizar el software es necesario contar con las librerías de wincap , aunque el programa durante la instalación, las instala si detecta que no se encuentran instaladas.

Sistema operativo: El programa es multiplataforma, disponible para Windows, Linux y Mac.

No hay videos para este programa.