En ocasiones es interesante averiguar los datos de una red. Aunque existen formas de conseguirlos utilizando el lenguaje de comandos, el sistema requiere de conocimientos informáticos que algunos no poseen. Además los datos mostrados son incompletos, no se puede ver una información tan completa como la que se ve si utilizamos Wireshark, una aplicación diseñada específicamente para analizar los protocolos de red y captar todos los datos que proporcionan.
Los resultados se pueden guardar en el disco. Toda la información se muestra en estado real. Se puede ver un resumen de todos los datos, así como los detalles de cada paquete. El programa ofrece una gran cantidad de características, con un sistema de filtrado y la posibilidad de ver todo el flujo durante una sesión TCP.
Analizar protocolos de red con Wireshark
Wireshark puede leer archivos de captura de tcpdump (libpcat), NAI Sniffer (comprimido y sin comprimir), Sniffer Pro, NetXray, Shomiti Surveyor, AIX s iptrace, Microsoft Network Monitor, Novell s LANalyzer, RADCOM s WAN / LAN Analyzer, HP-UX Nettl, ISDN4BSD, Cisco Secure IDS iplog, el registro de pppd (formato pppdump), y el Grupo AG s / Etherpeek Wildpacket.
Características
Entre sus características destacan las siguientes:
- Realiza una inspección profunda de cientos de protocolos.
- Realiza la captura en vivo y efectúa el análisis fuera de línea.
- Es multiplataforma: se ejecuta en Windows, Linux, macOS, Solaris, FreeBSD, NetBSD, y otros sistemas operativos.
- Los datos de red capturados se pueden consultar a través de una interfaz gráfica de usuario, o a través del modo TTY de la utilidad TShark.
- Utiliza los más potentes filtros de visualización.
- Realiza análisis de VoIP.
- Es capaz de leer / escribir en una gran cantidad de formatos de archivo de captura.
- Captura archivos comprimidos con gzip, que pueden ser descomprimidos sobre la marcha.
- Los datos en tiempo real se pueden leer de Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI y otros (dependiendo de la plataforma).
- Añade soporte de desencriptación para muchos protocolos, incluyendo IPSec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP y WPA / WPA2.
- Añade reglas para colorear, que se pueden aplicar a la lista de paquetes para un análisis rápido e intuitivo.
- La salida de resultados puede ser exportada a XML, PostScript, CSV, o texto sin formato.
Lectura de las huellas de routers
El programa puede leer las huellas dejadas por los routers Lucent / Ascend WAN y Toshiba ISDN. Todo ello se puede guardar en un archivo comprimido en el formato gzip. Aunque existen otras aplicaciones similares, como es el caso de WhatRoute para macOS, la que proponemos ofrece todo lo que necesitamos de manera clara y precisa.
Acceso
Wireshark es una aplicación gratuita, de código abierto, que funciona, como ya hemos indicado, en varias plataformas. Para conseguirla hay que acceder a Wireshark. Se trata de un programa ques e actualiza con frecuencia.