Herramienta Semi-pasiva -> WireShark
- 1 min¿Qué es WireShark?
Wireshark es una herramienta gratuita y de código abierto utilizada por millones de personas en todo el mundo para analizar redes. Nos permite realizar una inspección profunda de cientos de protocolos, ya que soporta protocolos de capa física, de enlace, protocolos de res, capa de transporte y también capa de aplicación. Nos permitirá realiza una captura en tiempo real, y cuando hayamos terminado de capturar todos los paquetes que entran y sales de nuestra tarjeta de res cableada o inalámbrica, podemos realiza una análisis en profundidad de manera offline, es decir, en otro ordenador o en el mismo y en cualquier momento.
Wireshark permite ver todo el tráfico capturado vía GUI con el propio programa, no obstante, también podemos ver toda la información capturada con el programa TShark una herramienta que funciona a través de consola y nos permitirá leer todo a través de la línea de comandos CLI, para ver todo vía SSH.
Función principal
-> Permite capturar y analizar paquetes de red. Puedes usarlo para inspeccionar el tráfico que entra y sale de tu PC o cualquier otro dispositivo conectado a la red.
Características clave
-
Captura de paquetes -> Wireshark puede capturar y mostrar paquetes de datos en tiempo real.
-
Filtrado avanzado -> Podemos aplicar filtros para ver solo los paquetes relevantes.
-
Análisis detallado -> Proporciona información sobre protocolos, direcciones IP, puertos y mas.
-
Soporte multiplataforma -> Disponible para Windows, MacOS, y sistemas UNIX como Linux.
-
Comunidad activa -> Wireshark tiene una comunidad activa de usuarios y desarrolladores.
Descarga e instalación
-> Podemos descargar Wireshark desde su sitio Web oficial. Está disponible para Windows, MacOS y sistemas UNIX.
-> La fundación Wireshark sin fines de lucro apoya su desarrollo.
Uso común
-> Diagnóstico de problemas de red.
-> Análisis de tráfico malicioso o sospechoso.
-> Monitoreo de la actividad de red.
Alexander Guarin
Pentester