Wireshark ,

antes

conocido

como

Ethereal,

es

un analizador

de

protocolos utilizado para realizar anlisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una

herramienta didctica para educacin. Cuenta con todas las caractersticas estndar de un analizador de protocolos de forma nicamente hueca.

La funcionalidad que provee es similar a la de tcpdump, pero aade una interfaz grfica y muchas opciones de organizacin y filtrado de informacin. As, permite ver todo el trfico que pasa a travs de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuracin en modo promiscuo. Tambin incluye una versin basada en texto llamada tshark. Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la informacin capturada, a travs de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesin de TCP. Wiresharkes un analizador de paquetes de red, una utilidad que captura todo tipo de informacin que pasa a travs de una conexin. Wireshark es gratis y de cdigo abierto, y se puede usar para diagnosticar problemas de red, efectuar

auditoras

de

seguridad y

aprender

ms

sobre

redes

informticas.

Uno de los usos ms principales de Wireshark es la captura de paquetes, cuyos contenidos (mensajes, cdigo, o contraseas) son visibles con un clic. Los datos se pueden filtrar, copiar al portapapeles o exportar. Las capturas se inician y controlan desde el men Capture; presiona Control+E para empezar o detener la recogida de paquetes. Las herramientas de anlisis y estadsticas de Wireshark permiten estudiar a fondo los resultados. Como muchas utilidades de su tipo, Wireshark puede usarse para toda clase de propsitos, y solo de ti depende el uso correcto de sus funcionalidades.

Cambios recientes

Corregidas ciertas vulnerabilidades

Wireshark soporta los siguientes formatos 5VW, ACP, APC, ATC, BFR, CAP, ENC, ERF, FDC, PCAP, PKT, SNOOP, SYC, TPC, TR1, TRACE, TRC, WPC, WPZ, RF5

Wireshark es software libre, y se ejecuta sobre la mayora de sistemas operativos Unix y compatibles, incluyendo Linux, Solaris,FreeBSD, NetBSD, OpenBSD,

y Mac OS X, as como en Microsoft Windows.

Aspectos importantes de Wireshark

Mantenido bajo la licencia GPL. Trabaja muy duro tanto en modo promiscuo como en modo no promiscuo. Puede capturar datos de la red o leer datos almacenados en un archivo (de una captura previa).

Basado en la librera pcap. Tiene una interfaz muy flexible. Gran capacidad de filtrado. Admite el formato estndar de archivos tcpdump. Reconstruccin de sesiones TCP Se ejecuta en ms de 20 plataformas. Es compatible con ms de 480 protocolos. Puede leer archivos de captura de ms de 20 productos. Puede traducir protocolos TCP IP Genera TSM y SUX momentneamente