WireShark - Impresionante sniffer de paquetes de red

Packet Sniffer, también llamado Packet Analyzer o Network Analyzer, es un software especial que intercepta, analiza y registra el tráfico que pasa por la red. Wikipedia tiene una mejor explicación sobre cómo funcionan los rastreadores: "A medida que los flujos de datos fluyen a través de la red, el rastreador captura cada paquete y eventualmente decodifica y analiza su contenido de acuerdo con el RFC apropiado u otras especificaciones ".

Hay muchos rastreadores por ahí, pero WireShark se considera como una herramienta de análisis o monitoreo de red final. Es una herramienta multiplataforma desarrollada con la ayuda de cientos de expertos en redes de todo el mundo. Puede usarlo para la resolución de problemas de la red, el desarrollo de software, la supervisión de la red o simplemente con fines educativos.

A continuación se muestra un ejemplo de WireShark ejecutándose en Ubuntu Linux.

Haga clic en la imagen de arriba para ampliar.

El conjunto completo de características incluye:

• Inspección profunda de cientos de protocolos, y se agregan más todo el tiempo
instagram viewer
• Captura en vivo y análisis fuera de línea
• Navegador estándar de paquetes de tres paneles
• Multiplataforma: se ejecuta en Windows, Linux, OS X, Solaris, FreeBSD, NetBSD y muchos otros
• Los datos de red capturados se pueden examinar mediante una GUI o mediante la utilidad TShark en modo TTY
• Los filtros de pantalla más potentes de la industria.
• Análisis rico de VoIP
• Lea / escriba muchos formatos de archivo de captura diferentes: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (comprimido y sin comprimir), Sniffer® Pro y NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek, y muchos otros
• Los archivos de captura comprimidos con gzip se pueden descomprimir sobre la marcha
• Los datos en vivo se pueden leer desde Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI y otros (dependiendo de su plataforma)
• Soporte de descifrado para muchos protocolos, incluidos IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP y WPA / WPA2
• Las reglas de coloración se pueden aplicar a la lista de paquetes para un análisis rápido e intuitivo.
• La salida se puede exportar a XML, PostScript®, CSV o texto sin formato

¡Disfrutar!