-Disponible para UNIX, LINUX, Windows y Mac OS.
-Captura los paquetes directamente desde una interfaz de red.
-Permite obtener detalladamente la información del protocolo utilizado en el paquete capturado.
-Cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia otros programas. -Filtra los paquetes que cumplan con un criterio definido previamente.
-Realiza la búsqueda de los paquetes que cumplan con un criterio definido previamente.
- Permite obtener estadísticas.
-Sus funciones gráficas son muy poderosas ya que identifica mediante el uso de colores los paquetes que cumplen con los filtros establecidos.
Es importante tener presente que WireShark no es un IDS (Instrusion Detection System) ya que no es capaz de generar una alerta cuando se presentan casos anómalos en la red es decir olvidense de que el WShk funciona como el clasico manager de alertas que posee el windows. Si embargo, permite a los profesionales de IT analizar y solventar comportamientos anómalos en el tráfico de la red. Mas adelante veremos que significa cada una de las partes que se divide la pantalla principal del WShk para asi saber interpretarlo.
0 comentarios:
Publicar un comentario