Wireshark es un capturador/analizador de paquetes de red (llamado a veces, sniffer o esnifer). Wireshark te permitirá ver, aun nivel bajo y detallado, qué está pasando en tu red. Además es
gratuito, open source, y multiplataforma. Sin duda la mejor opción al momento de auditar nuestra red.
Posee una interfaz gráfica y muchas opciones de organización y
filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras)
- ¿Para que/quien es util Wireshark?
- Administradores lo usan para resolver problemas en la red
- Ingenieros lo usan para examinar insidentes de seguridad
- Desarrolladores lo usan para depurar la implementación de los protocolos de red
- Estudiantes los usan para aprender internamente cómo funciona una red
- Características de Wireshark
- Disponible para Linux y Windows
- Captura de paquetes en vivo desde una intefaz de red
- Muestra los paquetes con información detallada de los mismos
- Abre y guarda paquetes capturados
- Importar y exportar paquetes en diferentes formatos
- Filtrado de información de paquetes
- Resaltado de paquetes dependiendo el filtro
- Crear estadísticas
- Entendiendo la interfaz gráfica de Wireshark
Luego de la instalación podrás iniciar el programa con el comando wireshark
:
La interfaz gráfica de Wireshark está principalmente dividida en las siguientes secciones (de arriba a abajo):
- La barra de herramientas, donde tienes todas las opciones a realizar sobre la pre y pos captura.
- La barra de herramientas principal, donde tienes las opciones más usadas en Wireshark.
- La barra de filtros, donde podrás aplicar filtros a la captura actual de manera rápida
- El listado de paquetes, que muestra un resumen de cada paquete que es capturado por Wireshark
- El panel de detalles de paquetes que, una vez seleccionado un paquete en el listado depaquetes, muestra información detallada del mismo
- El panel de bytes de paquetes, que muestra los bytes del paquete seleccionado, y resalta los bytes correspondientes al campo seleccionado en el panel de detalles de paquetes.
- La barra de estado, que muestra algo de información acerca del estado actual de Wireshark y la captura.