ESCUELA POLITÉCNICA NACIONAL

FACULTAD DE INGENIERÍA ELÉCTRICA Y ELECTÓNICA

INGENIERÍA DE TRÁFICO
NOMBRE: URBINA RICARDO
FECHA: 15 / Abril / 2019
DEBER # 1
1) Redacte una reseña acerca de un software de monitoreo de tráfico.

El software acerca del cuál se va a realizar la reseña es WireShark

que es una herramienta multiplataforma con interfaz gráfica para
el análisis de red, producto de la evolución de Ethereal. Incluye
la herramienta Tshark en modo consola para capturas, análisis de
red, entre otras posibilidades. Al usar las librerias pcap, su uso es
similar a Tcpdump y Windump.
Este permite ver, aun nivel bajo y detallado, consultar todo lo que está ocurriendo en
la red. Es open source y multiplataforma. Se utiliza a menudo como mejor opción al
momento de auditar redes usualmente redes Ethernet y es compatible con algunas
otras.
Algunas de las características de WireShark son las siguientes:
• Disponible para Linux y Windows
• Captura de paquetes en vivo desde una interfaz de red
• Muestra los paquetes con información detallada de los mismos
• Abre y guarda paquetes capturados
• Importar y exportar paquetes en diferentes formatos
• Filtrado de información de paquetes
• Resaltado de paquetes dependiendo el filtro
• Crear estadísticas
Wireshark implementa una amplia gama de filtros que facilitan la definición de
criterios de búsqueda para los más de 1100 protocolos soportados actualmente
(versión 1.4.3); y todo ello por medio de una interfaz sencilla e intuitiva que permite
desglosar por capas cada uno de los paquetes capturados. Gracias a que Wireshark
“entiende” la estructura de los protocolos, podemos visualizar los campos de cada una
de las cabeceras y capas que componen los paquetes monitorizados, proporcionando
un gran abanico de posibilidades al administrador de redes a la hora de abordar ciertas
tareas en el análisis de tráfico.

➢ REFERENCIAS:

• https://www.adictosaltrabajo.com/2012/04/27/wireshark/
• https://es.wikipedia.org/wiki/Wireshark