WireShark tambien conocido como Ethereal es una herramienta gráfica utilizada por los profesionales y/o administradores de la red para identificar y analizar el tipo tráfico en un momento determinado. En el argo IT se denominan analizadores de protocolos de red, analizadores de paquetes, packet sniffer o sniffer. WShk permite analizar los paquetes de datos en una red activa como también desde un archivo de lectura previamente generado, un caso particular es generar un archivo con TCP DUMP y luego analizarlo con Ethereal.
-Disponible para UNIX, LINUX, Windows y Mac OS.
-Captura los paquetes directamente desde una interfaz de red.
-Permite obtener detalladamente la información del protocolo utilizado en el paquete capturado.
-Cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia otros programas. -Filtra los paquetes que cumplan con un criterio definido previamente.
-Realiza la búsqueda de los paquetes que cumplan con un criterio definido previamente.
- Permite obtener estadísticas.
-Sus funciones gráficas son muy poderosas ya que identifica mediante el uso de colores los paquetes que cumplen con los filtros establecidos.
Es importante tener presente que WireShark no es un IDS (Instrusion Detection System) ya que no es capaz de generar una alerta cuando se presentan casos anómalos en la red es decir olvidense de que el WShk funciona como el clasico manager de alertas que posee el windows. Si embargo, permite a los profesionales de IT analizar y solventar comportamientos anómalos en el tráfico de la red. Mas adelante veremos que significa cada una de las partes que se divide la pantalla principal del WShk para asi saber interpretarlo.
0 comentarios:
Publicar un comentario