Wireshark

Wireshark es un programa que se utiliza para la solución de problemas de la red.

Algunas de las características principales de este programa son las siguientes:

- Hay dos formas de capturar datos con este programa. La primera es "desde el cable", lo que significa que los datos vienen de una conexión de red en vivo. La segunda es a partir de datos que se han convertido en un archivo de paquetes ya capturados.

Un beneficio clave del uso de este programa es que es completamente gratuito.

- Hay múltiples tipos de redes de las que se pueden leer los datos. Estas incluyen Ethernet, IEEE 802.11, PPP, y loopback.

- Este programa utiliza GUI o TShark (la versión de la terminal/línea de comandos) para navegar por los datos capturados de la red.

- Usando los interruptores de la línea de comandos, los programas pueden ser editados programáticamente o convertidos al programa editcap.

- Usando un filtro de visualización, los datos pueden ser refinados para una mejor visualización.

- Este programa permite diseccionar nuevos protocolos que pueden ser creados usando plug-ins.

- Este programa permite que las llamadas VoIP puedan ser detectadas y si los datos codificados son una codificación compatible, incluso pueden ser reproducidos.

- Este programa permite capturar el tráfico USB sin procesar.

- Este programa permite filtrar las conexiones inalámbricas siempre y cuando atraviesen la Ethernet monitoreada.

- Este programa utiliza múltiples ajustes, temporizadores y filtros para proporcionar la facilidad de filtrar cualquier y toda la salida del tráfico de capturas.

- Este programa ya no requiere privilegios elevados usados para la seguridad de sus operadores debido a la posibilidad de un error en el sistema por el uso de estos privilegios.

- Este programa utiliza paquetes de color para ayudar a organizar campos particulares en paquetes que ayudan a identificar los diferentes tipos de tráfico de un vistazo.

- Este programa también puede ser usado con herramientas de simulación de redes para capturar paquetes.

Wireshark requiere Linxus, macOS, BSD, Solaris, algunos otros sistemas operativos tipo Unix, o Microsoft Windows. También hay una versión basada en terminal llamada TShark. Estos programas son programas libres publicados bajo los términos establecidos por la Licencia Pública General de GNU.