Descarga, descubre, comparte.
Descarga, descubre, comparte.
Wireshark es una herramienta que permite desvelar el contenido de las comunicaciones de red mediante el análisis de los protocolos que intervienen en dicho proceso y de los paquetes de datos interceptados por las distintos dispositivos instalados en el sistema. Un visor hexadecimal ubicado en la parte inferior detalla el contenido de cada paquete de datos capturado.
El extenso sistema de filtros que incluye Wireshark permite seleccionar unos paquetes de datos y desechar otros. La captura se realiza en tiempo real, pero los análisis se pueden hacer offline y explorarse mediante la propia interfaz del programa, TTY o TShark (herramienta de lÃnea de comandos incluida con Wireshark).
Wireshark puede extraer al vuelo ficheros de datos comprimidos mediante GZip y descodificar protocolos seguros del tipo IPsec, ISAKMP, Kerberos, SSL/TLS o WPA/WPA2. También puede procesar VoIP.
Los dispositivos y redes con los que Wireshark puede trabajar son muchos: Ethernet, IEEE 802.11, ATM, Bluetooth, USB, Token Ring o Frame Relay, entre otros. Además, es compatible con diversos formatos de ficheros de captura: tcpdump, catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer, etcétera.
XML, PostScript, CSV o texto plano son los formatos a los que puedes exportar la información capturada por el programa.
Nota
Para Mac OS X 10.4 o posterior, incluyendo Leopard. Requiere la instalación del servidor X11. Sigue lo pasos indicados en el archivo 'Read me first' si no quieres tener problemas a la hora de utilizar el programa (Wireshark no mostrará los dispositivos de red al no tener privilegios para ello).
Ningún usuario ha publicado una opinión sobre Wireshark. ¡Se el primero en opinar!
Comentar
