Whireshark

Wireshark es un analizador de protocolos open-source diseñado por Gerald Combs y que actualmente está disponible para plataformas Windows y Unix.

Wireshark es un analizador de paquetes de red que tratará de capturar paquetes de red y trata de mostrar que los paquetes de datos lo más detallado posible.

Se podría pensar en un analizador de paquetes de red como un dispositivo de medición utilizado para examinar lo que está pasando en el interior de un cable de red, como un voltímetro es utilizado por un electricista para examinar lo que está pasando en el interior de un cable eléctrico (pero a un nivel más alto).

Conocido originalmente como Ethereal, su principal objetivo es el análisis de tráfico además de ser una excelente aplicación didáctica para el estudio de las comunicaciones y para la resolución de problemas de red.

Wireshark es quizás uno de los mejores analizadores de paquetes de código abierto

METODOLOGÍA / DISEÑO DE INVESTIGACIÓN

La metodología empleada en la realización del presente informe es la investigación bibliográfica la cual se utilizo para recopilar información acerca de la aplicación WIRESHARK son: artículos en internet.

SOLUCIÓN O RESULTADOS

Usos de Wireshark

Administradores lo usan para resolver problemas en la red.

Ingenieros lo usan para examinar problemas de seguridad.

Desarrolladores lo usan para depurar la implementación de los protocolos de red.

Estudiantes los usan para aprender internamente cómo funciona una red.

Características principales de Wireshark:

Wireshark es un capturador /analizador de paquetes de red. Wireshark permite ver, a un nivel bajo y detallado, qué está pasando en una red. Permite la captura de paquetes en vivo desde una interfaz de red.

Este software cuenta con una interfaz gráfica lo que facilita su utilización especialmente para usuarios no muy avanzados y que no están acostumbrados a la operación mediante líneas de comandos, pero también cuenta con una versión basada en texto llamada Tshark.

Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, incluyendo Linux, Solaris, Free BSD, Net BSD, Open BSD, y MacOS X, así como en Microsoft Windows, para nuestro trabajo hemos decidido instalarlo y operarlo sobre una plataforma Windows, específicamente Windows Vista

Muestra los paquetes con información detallada de los mismos.

Abre y guarda paquetes capturados.

Importar y exportar paquetes en diferentes formatos, esto permite una compatibilidad con otros software de características similares, para que así un conjunto de paquetes adquiridos mediante Wireshark pueda ser abierto y analizado por otros software de monitoreo de red.

Filtrado de información de paquetes.

Resaltado de paquetes dependiendo el filtro.

Crear estadísticas.

Trabaja tanto en modo promiscuo como en modo no promiscuo, esto se refiere a que Wireshark funciona en maquinas conectadas a una red tanto inalámbricamente como de forma cableada.

Puede capturar datos de la red o leer datos almacenados en un archivo (de una captura previa).

Gran capacidad de filtrado.

Admite el formato estándar de archivos tcpdump

Reconstrucción de sesiones TCP

Es compatible con más de 480 protocolos.

Puede leer archivos de captura de más de 20 productos

INTERFAZ DE WHIRESHARK

Una vez finalizada la instalación la interfaz de inicio que se muestra es la siguiente:

A continuación detallaremos los principales símbolos

...