Wireshark

Autor: Lewis Jackson
Fecha De Creación: 7 Mayo 2021
Fecha De Actualización: 10 Mayo 2024
Anonim
Основы Wireshark. Настройка, захват и расшифровка трафика
Video: Основы Wireshark. Настройка, захват и расшифровка трафика

Contenido

Definición - ¿Qué significa Wireshark?

Wireshark es un analizador de protocolo de red gratuito y de código abierto que permite a los usuarios navegar interactivamente el tráfico de datos en una red informática. El proyecto de desarrollo se inició con el nombre de Ethereal, pero pasó a llamarse Wireshark en 2006.

Muchos desarrolladores de redes de todo el mundo han contribuido a este proyecto con análisis de red, resolución de problemas, desarrollo de software y protocolos de comunicación. Wireshark se utiliza en muchas instituciones educativas y otros sectores industriales.


Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica Wireshark

Wireshark es un analizador de red o protocolo (también conocido como sniffer de red) disponible de forma gratuita en el sitio web de Wireshark. Se utiliza para analizar la estructura de diferentes protocolos de red y tiene la capacidad de demostrar la encapsulación. El analizador funciona en los sistemas operativos Unix, Linux y Microsoft Windows, y emplea el kit de herramientas de widget GTK + y pcap para la captura de paquetes. Wireshark y otras versiones de software libre basadas en terminales como Tshark se lanzan bajo la Licencia Pública General de GNU.

Wireshark comparte muchas características con tcpdump. La diferencia es que admite una interfaz gráfica de usuario (GUI) y tiene características de filtrado de información. Además, Wireshark permite al usuario ver todo el tráfico que se pasa por la red.

Las características de Wireshark incluyen:


  • Los datos se analizan desde el cable a través de la conexión de red o desde archivos de datos que ya han capturado paquetes de datos.
  • Admite lectura y análisis de datos en vivo para una amplia gama de redes (incluyendo Ethernet, IEEE 802.11, Protocolo punto a punto (PPP) y loopback).
  • Con la ayuda de GUI u otras versiones, los usuarios pueden navegar por las redes de datos capturados.
  • Para editar y convertir mediante programación los archivos capturados a la aplicación editcap, los usuarios pueden usar interruptores de línea de comandos.
  • Los filtros de visualización se utilizan para filtrar y organizar la visualización de datos.
  • Los nuevos protocolos se pueden examinar mediante la creación de complementos.
  • El tráfico capturado también puede rastrear llamadas de Voz por Internet (VoIP) a través de la red.
  • Cuando se usa Linux, también es posible capturar tráfico USB sin procesar.