Conecta con nosotros

Recursos

Wireshark: casi todo lo que debes saber

Publicado el

Creada a finales de los 90 bajo el nombre de Ethereal por el desarrollador norteamericano Gerald Combs, Wireshark nace ante una necesidad: la de analizar y optimizar el tráfico generado por un proveedor de servicios de internet (ISP). Eran otros tiempos, dónde los analizadores de tráfico que existían eran no solo caros si no también incompatibles con los servidores más utilizados.

Tras unos años trabajando en el proyecto, Combs dio el salto cualitativo que necesitaba Wireshark, el apoyo de una comunidad activa de desarrolladores y programadores especializados en código abierto. De hecho, hoy en día,  se organiza un evento anual de cierta envergadura en el sector como el SharkFest, que sirve para poner en común los nuevos avances en esta herramienta de código abierto de gran utilidad.

Cómo te puede ayudar Wireshark

Primero es importante destacar que se trata de una herramienta de captura de paquetes y de código abierto gratuita. Su principal finalidad es ayudar a que los administradores de red y seguridad puedan realizar un análisis profundo y detallada del tráfico que se mueve a través de una red concreta. Además, también detecta problemas de seguridad, optimiza el tráfico, resuelve problemas de rendimiento en la red…

Una de las grandes ventajas de Wireshark es que puede detectar la mayoría de los paquetes que circulan a través de una red, sin importar el sistema operativo, el protocolo de red, el método de cifrado o el formato de archivo, lo cual es muy ventajoso para los programadores.

Todas las versiones de Wireshark y el código fuente son completamente de código abierto y se pueden descargar de forma gratuita. De hecho, hay dos versiones: una que utiliza una interfaz de tipo línea de comandos sin gráficos, y luego está la más popular, con una interfaz gráfica de usuario y diseñada para que la puedan usar personas con varios niveles de experiencia, no solo expertos o programadores. En la actualidad, Wireshark se encuentra disponible en la versión 3.6.5, aunque se está trabajando en una versión más avanzada, la 3.7.0.

Wireshark: casi todo lo que debes saber

Compatibilidades de Wireshark

Wireshark se puede configurar para codificar con colores determinados paquetes y puede leer en tiempo real los datos que fluyen a través de una red o dispositivo utilizando todos los protocolos comunes: Ethernet con cable, IEEE 802.11 inalámbrico, protocolo WAN PPP/HDLC, Bluetooth, USB… también para el tráfico cifrado, ofrece descifrado automático y soporte para muchos protocolos, incluidos IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP y WPA/WPA2.

La inmensa mayoría de formatos de archivo de captura también son compatibles: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer (comprimido y sin comprimir), Sniffer Pro, NetXray, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets, EtherPeek, TokenPeek, AiroPeek y otros. La salida también se puede exportar a archivos XML, PostScript, CSV o de texto sin formato.

Wireshark se ha consolidado como una de las principales herramientas utilizadas para la captura de paquetes y el análisis de tráfico en la actualidad. Y en buena medida, su éxito se debe a una comunidad de profesionales formada por programadores, que ayudan a mejorar Wireshark; educadores, que enseñan a cómo usar la herramienta y analizar las redes; y, claro está, sus usuarios.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!