Wireshark, antes conocido como Ethereal, es el mejor analizador de redes (sniffer) de la actualidad. Es capaz de diseccionar gran cantidad de protocolos, SMTP, HTTP, POP3, 802.11, 802.3 (Ethernet), etc... entre otros. Su arquitectura modular facilita la creación e integración de nuevos decodificadores (dissectors) de protocolo, y por esto existe una gran comunidad que suele agregar un decoder para casi cualquier tipo de protocolo existente. Además de sus capacidades de decodificación, también son destacables sus diversas funcionalidades para la obtención de datos desde las capturas, gráficos y tendencias. Una de sus características más importantes son los filtros que permiten filtrar la información obtenida desde la red y de esta manera llegar a comprender y centrarnos en los datos relevantes.
Es una herramienta gráfica utilizada por los profesionales de la seguridad y las redes para identificar y analizar el tipo tráfico en un momento determinado. En el mundo de la IT se denominan analizadores de protocolos de red, analizadores de paquetes, packet sniffer o sniffer. Wireshark permite analizar los paquetes de datos en una red activa como también desde un archivo de lectura previamente generado.
Hace unos días ha sido actualizado a su versión 1.4.1 con una extensa lista de cambios donde sobresalen la solución a muchos bugs encontrados.
Si estás interesado en auditar tu red, este es el programa.
Para agregar el PPA e instalar Wireshark abrimos un Terminal:
Es una herramienta gráfica utilizada por los profesionales de la seguridad y las redes para identificar y analizar el tipo tráfico en un momento determinado. En el mundo de la IT se denominan analizadores de protocolos de red, analizadores de paquetes, packet sniffer o sniffer. Wireshark permite analizar los paquetes de datos en una red activa como también desde un archivo de lectura previamente generado.
Si estás interesado en auditar tu red, este es el programa.
Antes de ver como instalarlo, es necesario avisarles que el PPA que contiene esta aplicación tiene además varias otras como GIMP, FileZilla, Calibre, etc por lo que puede que te marque alguna actualización de estos programas, no reflejados en los repositorios oficiales.
sudo add-apt-repository ppa:n-muench/programs-ppa
sudo apt-get update
sudo apt-get install wireshark
Duración: 5m 51s
Atajos de teclado personalizados en Wireshark
Duración: 2m 26s
sudo apt-get update
sudo apt-get install wireshark
Serie de Introducción a Wireshark
Introducción a Wireshark
Duración: 5m 51s
Atajos de teclado personalizados en Wireshark
Duración: 2m 26s
