lunes, 16 de marzo de 2015

Software Wireshark


¿Qué es?

Es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica
La funcionalidad que provee es similar a la de tcpdump,  pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información.
tcpdump es un herramienta en línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red.

Introducción.
Una herramienta básica para observar los mensajes intercambiados entre aplicaciones es un analizador de protocolos (packetsniffer). Un analizador de protocolos es un elemento pasivo, únicamente observa mensajes que son transmitidos y recibidos desde y hacia un elemento de la red, pero nunca envía él mismo mensajes.
Está compuesto principalmente de dos elementos: una librería de captura de paquetes, que recibe una copia de cada trama de enlace de datos que se envía o recibe, y un analizador de paquetes, que muestra los campos correspondientes a cada uno de los paquetes capturados.

Aplicaciones:
Wireshark es una herramienta gráfica utilizada por los profesionales y administradores de red para identificar y analizar tráfico en un momento determinado. Pertenece a lo que en el lenguaje IT se denominan analizadores de protocolos de red, analizadores de paquetes, packetsniffer o sniffer.



Características

  •      Disponible para UNIX, LINUX, Windows y Mac OS.
  •      Captura los paquetes directamente desde una interfaz de red.
  •     Permite obtener detalladamente la información del protocolo utilizado en el paquete capturado.
  •    Cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia otros programas.
  •      Filtra los paquetes que cumplan con un criterio definido previamente.
  •     Realiza la búsqueda de los paquetes que cumplan con un criterio definido previamente. permite obtener estadísticas.
  •     Sus funciones gráficas son muy poderosas ya que identifica mediante el uso de colores los paquetes que cumplen con los filtros establecidos.



Requerimientos Técnicos
Las características de los equipos dependen del volumen de información que se desee almacenar en caso de guardar los registros que genera Wireshark de los paquetes capturados, además del tráfico y tamaño de la red.


Para el caso de Windows:
  •   Sistema Operativo:Windows XP Home, XP Pro, XP Tablet PC, XP Media Center, Server 2003, Vista, 2008, 7, or 2008 R2
  •  Arquitectura:32 y 64 bits.
  •   Memoria RAM:128MB (depende del número de paquetes se vayan a capturar).
  •   Espacio en Disco: 75MB disponibles en Disco. (Depende del número de paquetes que se vayan a almacenar en disco).
  •   Resolución de pantalla:1280x1024.
  •  Tarjetas de Red Soportadas: Para el caso de las Ethernet cualquier tarjeta que soporte Windows. Para el caso de las tarjetas inalámbricas las 802.11.



WinPCap

WinPcap es un software que permite a la tarjeta interfaz de red funcionar en un modo híbrido. No obstante, este también puede ser considerado como “aplicación potencialmente no deseada” que debería ser desinstalada si la tienes en tu ordenador desde la nada.

WinPcap ha sido discutido en varios foros de seguridad, y parece que la razón principal por la que los usuarios lo consideran “virus” es por sus métodos de distribución. Justo como otras muchas aplicaciones similares, la distribución de este programa depende de algunos freeware y shareware
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)