Wireshark

Wireshark es una herramienta que permite desvelar el contenido de las comunicaciones de red mediante el análisis de los protocolos que intervienen en dicho proceso y de los paquetes de datos interceptados por los distintos dispositivos instalados en el sistema. Un visor hexadecimal ubicado en la parte inferior detalla el contenido de cada paquete de datos capturado.

El extenso sistema de filtros que incluye Wireshark permite seleccionar unos paquetes de datos y desechar otros. La captura se realiza en tiempo real, pero los análisis se pueden hacer offline y explorarse mediante la propia interfaz del programa, TTY o TShark (herramienta de línea de comandos incluida con Wireshark).

Wireshark puede extraer al vuelo ficheros de datos comprimidos mediante GZip y descodificar protocolos seguros del tipo IPsec, ISAKMP, Kerberos, SSL/TLS o WPA/WPA2. También puede procesar VoIP.

Los dispositivos y redes con los que Wireshark puede trabajar son muchos: Ethernet, IEEE 802.11, ATM, Bluetooth, USB, Token Ring o Frame Relay, entre otros. Además, es compatible con diversos formatos de ficheros de captura: tcpdump, catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer, etcétera.

XML, PostScript, CSV o texto plano son los formatos a los que puedes exportar la información que captura el programa.