ERICLINUX: Wireshark.

20/2/08

Wireshark.

Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.

Características Generales.
  • Mantenido bajo la licencia GPL
  • Trabaja tanto en modo promiscuo como en modo no promiscuo
  • Puede capturar datos de la red o leer datos almacenados en un archivo (de una captura previa)
  • Basado en la librería pcap
  • Tiene una interfaz muy flexible
  • Capacidades de filtrado muy ricas
  • Admite el formato estándar de archivos tcpdump
  • Reconstrucción de sesiones TCP
  • Se ejecuta en más de 20 plataformas
  • Es compatible con más de 480 protocolos
  • Puede leer archivos de captura de más de 20 productos
Instalación.

Si nos encontramos dentro de Ubuntu, será tarea fácil, ya que se encuentra dentro de los repositorios.
Simplemente tipeamos:

# apt-get install wireshark

También pueden descargarlo de su página oficial.


Una vez instalado lo ejecutaremos.
En mi caso como estoy en Ubuntu, lo inicio con:

$ wireshark


Muy bien, ahora podremos escanear alguna placa, para ésto hacemos click en éste icono.
Aquí nos mostrará las placas disponibles para escanear.

Hacemos click sobre el boton de "Start" para que comience a escanear la placa que le hayamos indicado.
A continuación nos mostrará todo el trafico de paquetes en tiempo real.

Atentamente Eric.

Enlaces de interés:

Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.

Características Generales.
  • Mantenido bajo la licencia GPL
  • Trabaja tanto en modo promiscuo como en modo no promiscuo
  • Puede capturar datos de la red o leer datos almacenados en un archivo (de una captura previa)
  • Basado en la librería pcap
  • Tiene una interfaz muy flexible
  • Capacidades de filtrado muy ricas
  • Admite el formato estándar de archivos tcpdump
  • Reconstrucción de sesiones TCP
  • Se ejecuta en más de 20 plataformas
  • Es compatible con más de 480 protocolos
  • Puede leer archivos de captura de más de 20 productos
Instalación.

Si nos encontramos dentro de Ubuntu, será tarea fácil, ya que se encuentra dentro de los repositorios.
Simplemente tipeamos:

# apt-get install wireshark

También pueden descargarlo de su página oficial.


Una vez instalado lo ejecutaremos.
En mi caso como estoy en Ubuntu, lo inicio con:

$ wireshark


Muy bien, ahora podremos escanear alguna placa, para ésto hacemos click en éste icono.
Aquí nos mostrará las placas disponibles para escanear.

Hacemos click sobre el boton de "Start" para que comience a escanear la placa que le hayamos indicado.
A continuación nos mostrará todo el trafico de paquetes en tiempo real.

Atentamente Eric.

Enlaces de interés:

0 COMENTARIOS:

Publicar un comentario

Bienvenido a ERICLINUX.
Gracias por tu comentario.

Nota: solo los miembros de este blog pueden publicar comentarios.

Tu comentario será moderado la primera vez que lo hagas al igual que si incluyes enlaces. A partir de ahi no ser necesario si usas los mismos datos y mantienes la cordura. No se publicarán insultos, difamaciones o faltas de respeto hacia los lectores y comentaristas de este blog.