Wireshark

Wireshark
«Ethereal» redirige aquí. Para la banda de black metal, véase Ethereal (banda).
Wireshark
Wsicon.svg
Ethereal Screenshot.png
Captura de pantalla de Wireshark
Desarrollador
The Wireshark team
http://www.wireshark.org/
Información general
Última versión estable 1.6.4
18 de noviembre de 2011; hace 1 día (2011-11-18)
Última versión en pruebas 1.7.0
8 de noviembre de 2011; hace 11 días (2011-11-08)
Género Sniffer
Sistema operativo Multiplataforma
Licencia GPL
En español ?

Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.

La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. También incluye una versión basada en texto llamada tshark.

Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.

Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, y Mac OS X, así como en Microsoft Windows.

Contenido

Aspectos importantes de Wireshark

  • Mantenido bajo la licencia GPL.
  • Trabaja tanto en modo promiscuo como en modo no promiscuo.
  • Puede capturar datos de la red o leer datos almacenados en un archivo (de una captura previa).
  • Basado en la librería pcap.
  • Tiene una interfaz muy flexible.
  • Gran capacidad de filtrado.
  • Admite el formato estándar de archivos tcpdump.
  • Reconstrucción de sesiones TCP
  • Se ejecuta en más de 20 plataformas.
  • Es compatible con más de 480 protocolos.
  • Puede leer archivos de captura de más de 20 productos.

Seguridad

Para capturar paquetes directamente de la interfaz de red, generalmente se necesitan permisos de ejecución especiales. Es por esta razón que Wireshark es ejecutado con permisos de Superusuario. Tomando en cuenta la gran cantidad de analizadores de protocolo que posee, los cuales son ejecutados cuando un paquete llega a la interfaz, el riesgo de un error en el código del analizador podría poner en riesgo la seguridad del sistema (como por ejemplo permitir la ejecución de código externo). Por ésta razón el equipo de desarrolladores de OpenBSD decidió quitar Ethereal antes del lanzamiento de la versión 3.6.[1]

Una alternativa es ejecutar tcpdump o dumpcap que viene en la distribución de Wireshark en modo Superusuario, para capturar los paquetes desde la interfaz de red y almacenarlos en el disco, para después analizarlos ejecutando Wireshark con menores privilegios y leyendo el archivo con los paquetes para su posterior análisis.

Portabilidad

Wireshark corre en sistemas operativos tipo Unix, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, Microsoft Windows, U3 y en Portable Apps.

Referencias

Enlaces externos


Wikimedia foundation. 2010.

Игры ⚽ Нужен реферат?

Mira otros diccionarios:

  • Wireshark — 1.6.2 beim Mitschneiden von Netzwerktraffic …   Deutsch Wikipedia

  • Wireshark — Wireshark …   Википедия

  • Wireshark — sur Ubuntu …   Wikipédia en Français

  • Wireshark — Infobox software caption = Wireshark on Ubuntu developer = The Wireshark team latest release version = 1.0.3 latest release date = release date|2008|09|3 latest preview version = 1.1.0 latest preview date = release date|2008|09|14 operating… …   Wikipedia

  • Ethereal — Wireshark Wireshark Wireshark sur Ubuntu …   Wikipédia en Français

  • Ethernet flow control — WireShark screenshot of an ethernet Pause frame Ethernet flow control is a mechanism for temporarily stopping the transmission of data on Ethernet family computer networks. Contents 1 …   Wikipedia

  • Comparison of firewalls — The following tables compare different aspects of a number of firewalls, starting from simple home firewalls up to the most sophisticated Enterprise firewalls. Contents 1 Firewall software 2 Firewall rule set basic filtering features comparison 3 …   Wikipedia

  • Network General Sniffer — Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Diskussionsseite angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung. Ein Sniffer (engl. „to sniff“ für riechen, schnüffeln) ist eine… …   Deutsch Wikipedia

  • Packet-Sniffer — Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Diskussionsseite angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung. Ein Sniffer (engl. „to sniff“ für riechen, schnüffeln) ist eine… …   Deutsch Wikipedia

  • Packet Sniffer — Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Diskussionsseite angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung. Ein Sniffer (engl. „to sniff“ für riechen, schnüffeln) ist eine… …   Deutsch Wikipedia

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”