Wireshark, una herramienta multiplataforma con interfaz gráfica para el análisis de red, producto de la evolución de Ethereal.
Utilización frecuente de Wireshark
- Administradores lo usan para resolver problemas en la red
- Ingenieros lo usan para examinar problemas de seguridad
- Desarrolladores lo usan para depurar la implementación de los protocolos de red
- Estudiantes los usan para aprender internamente cómo funciona una red.
Características de Wireshark
- Disponible para Linux y Windows
- Captura de paquetes en vivo desde una interfaz de red
- Muestra los paquetes con información detallada de los mismos
- Abre y guarda paquetes capturados
- Importar y exportar paquetes en diferentes formatos
- Filtrado de información de paquetes
- Resaltado de paquetes dependiendo el filtro
- Crear estadísticas
Ventajas
- Entre sus cualidades nos encontramos con una enorme versatilidad que le lleva a
soportar más de 480 protocolos distintos, además de la posibilidad de trabajar tanto
con datos capturados desde una red durante una sesión con paquetes previamente
capturados que hayan sido almacenados en el disco duro.
- Wireshark soporta el formato estándar de archivos tcpdump, es capaz de
reconstruir sesiones TCP, y está apoyado en una completa interfaz gráfica que
facilita enormemente su uso.
Instalación de Wireshark en Linux
Instalacion en Debian y Ubuntu
Interfaz gráfica de Wireshark
Cuando se comienza a utilizar el analizador de paquetes de red Wireshark, uno de los
aspectos que saltan a la vista de manera más inmediata es la distintiva interfaz gráfica,
que si bien da un fácil y veloz acceso a las funciones de Wireshark, puede resultar un tanto
confusa la primera vez que se utiliza.
aspectos que saltan a la vista de manera más inmediata es la distintiva interfaz gráfica,
que si bien da un fácil y veloz acceso a las funciones de Wireshark, puede resultar un tanto
confusa la primera vez que se utiliza.
Es por esto que se presentarán sus componentes y varios de los diálogos comúnmente
utilizados.
utilizados.
Partes de la Ventana de Wireshark
La interfaz gráfica de Wireshark está principalmente dividida en las siguientes secciones :
- Barra de herramientas: Muestra todas las opciones a realizar sobre la pre y pos captura.
- Barra de herramientas principal: Están las opciones más usadas en Wireshark.
- Barra de filtros: Área donde se aplican filtros a la captura actual de manera rápida
- Listado de paquetes: Muestra un resumen de cada paquete que es capturado por
Wireshark
- Panel de detalles de paquetes: Una vez seleccionado un paquete en el listado de paquetes,
muestra información detallada del mismo.
- Panel de bytes de paquetes: Muestra los bytes del paquete seleccionado, y resalta los
bytes correspondientes al campo seleccionado en el panel de detalles de paquetes.
- Barra de estado: Breve información acerca del estado actual de Wireshark y la captura.
- Barra de herramientas: Muestra todas las opciones a realizar sobre la pre y pos captura.
- Barra de herramientas principal: Están las opciones más usadas en Wireshark.
- Barra de filtros: Área donde se aplican filtros a la captura actual de manera rápida
- Listado de paquetes: Muestra un resumen de cada paquete que es capturado por
Wireshark
- Panel de detalles de paquetes: Una vez seleccionado un paquete en el listado de paquetes,
muestra información detallada del mismo.
- Panel de bytes de paquetes: Muestra los bytes del paquete seleccionado, y resalta los
bytes correspondientes al campo seleccionado en el panel de detalles de paquetes.
- Barra de estado: Breve información acerca del estado actual de Wireshark y la captura.
Comentarios
Publicar un comentario