Wireshark

Wireshark es una herramienta de código abierto para perfilar el tráfico de red y analizar paquetes. Esta herramienta a menudo se denomina analizador de red, analizador de protocolo de red o rastreador.

Wireshark, anteriormente conocido como Ethereal, se puede utilizar para examinar los detalles del tráfico en una variedad de niveles que van desde la información a nivel de conexión hasta los bits que componen un solo paquete. La captura de paquetes puede proporcionar a un administrador de red información sobre paquetes individuales como la hora de transmisión, origen, destino, tipo de protocolo y datos de encabezado. Esta información puede ser útil para evaluar eventos de seguridad y solucionar problemas de dispositivos de seguridad de red.

Wireshark normalmente mostrará información en tres paneles. El panel superior enumera los fotogramas individualmente con datos clave en una sola línea. Cualquier fotograma seleccionado en el panel superior se explica con más detalle en el panel central de la herramienta. En esta sección de la pantalla, Wireshark muestra detalles del paquete, ilustrando cómo varios aspectos de la trama pueden entenderse como pertenecientes a la capa de enlace de datos, capa de red, capa de transporte o capa de aplicación. Finalmente, el panel inferior de Wireshark muestra el marco sin procesar, con una interpretación hexadecimal a la izquierda y los valores ASCII correspondientes a la derecha.

Debido a que Wireshark también se puede usar para escuchar a escondidas, una organización que use la herramienta debe asegurarse de tener una política de privacidad claramente definida que explique los derechos de las personas que usan su red, otorgue permiso para rastrear el tráfico por cuestiones de seguridad y resolución de problemas y establezca las políticas de la organización. para obtener, analizar y retener muestras de tráfico de red.

Wireshark tiene la licencia GNU General Public License.

Ver también:  TCPdump, OSI (interconexión de sistemas abiertos)