INGENIERÍA DE TRÁFICO NOMBRE: URBINA RICARDO FECHA: 15 / Abril / 2019 DEBER # 1 1) Redacte una reseña acerca de un software de monitoreo de tráfico.
El software acerca del cuál se va a realizar la reseña es WireShark
que es una herramienta multiplataforma con interfaz gráfica para el análisis de red, producto de la evolución de Ethereal. Incluye la herramienta Tshark en modo consola para capturas, análisis de red, entre otras posibilidades. Al usar las librerias pcap, su uso es similar a Tcpdump y Windump. Este permite ver, aun nivel bajo y detallado, consultar todo lo que está ocurriendo en la red. Es open source y multiplataforma. Se utiliza a menudo como mejor opción al momento de auditar redes usualmente redes Ethernet y es compatible con algunas otras. Algunas de las características de WireShark son las siguientes: • Disponible para Linux y Windows • Captura de paquetes en vivo desde una interfaz de red • Muestra los paquetes con información detallada de los mismos • Abre y guarda paquetes capturados • Importar y exportar paquetes en diferentes formatos • Filtrado de información de paquetes • Resaltado de paquetes dependiendo el filtro • Crear estadísticas Wireshark implementa una amplia gama de filtros que facilitan la definición de criterios de búsqueda para los más de 1100 protocolos soportados actualmente (versión 1.4.3); y todo ello por medio de una interfaz sencilla e intuitiva que permite desglosar por capas cada uno de los paquetes capturados. Gracias a que Wireshark “entiende” la estructura de los protocolos, podemos visualizar los campos de cada una de las cabeceras y capas que componen los paquetes monitorizados, proporcionando un gran abanico de posibilidades al administrador de redes a la hora de abordar ciertas tareas en el análisis de tráfico.