Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 266 vistas

    Wireshark Definicion

    Cargado por

    dennis maza
    Wireshark es un analizador de protocolos de red gratuito y de código abierto que permite analizar el tráfico de red e identificar problemas. Fue creado originalmente como Ethereal por Gerald Combs en 1998. Wireshark puede capturar y filtrar paquetes de red, reconstruir sesiones TCP y analizar más de 2,000 protocolos. Es una herramienta popular y ampliamente utilizada para la solución de problemas, el desarrollo y el aprendizaje de redes.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Wireshark Definicion

    Cargado por

    dennis maza
    266 vistas3 páginas
    Wireshark es un analizador de protocolos de red gratuito y de código abierto que permite analizar el tráfico de red e identificar problemas. Fue creado originalmente como Ethereal por Gerald Combs en 1998. Wireshark puede capturar y filtrar paquetes de red, reconstruir sesiones TCP y analizar más de 2,000 protocolos. Es una herramienta popular y ampliamente utilizada para la solución de problemas, el desarrollo y el aprendizaje de redes.

    Descripción original:

    seguridad de redes

    Título original

    Wireshark definicion

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Wireshark es un analizador de protocolos de red gratuito y de código abierto que permite analizar el tráfico de red e identificar problemas. Fue creado originalmente como Ethereal por Gerald Combs en 1998. Wireshark puede capturar y filtrar paquetes de red, reconstruir sesiones TCP y analizar más de 2,000 protocolos. Es una herramienta popular y ampliamente utilizada para la solución de problemas, el desarrollo y el aprendizaje de redes.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    266 vistas3 páginas

    Wireshark Definicion

    Cargado por

    dennis maza
    Wireshark es un analizador de protocolos de red gratuito y de código abierto que permite analizar el tráfico de red e identificar problemas. Fue creado originalmente como Ethereal por Gerald Combs en 1998. Wireshark puede capturar y filtrar paquetes de red, reconstruir sesiones TCP y analizar más de 2,000 protocolos. Es una herramienta popular y ampliamente utilizada para la solución de problemas, el desarrollo y el aprendizaje de redes.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 3

    Wireshark

    Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar
    análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y
    protocolos, y como una herramienta didáctica. Cuenta con todas las características estándar de
    un analizador de protocolos de forma únicamente hueca.

    La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas
    opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a
    través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras)
    estableciendo la configuración en modo promiscuo. También incluye una versión basada en
    texto llamada tshark.

    Permite examinar datos o de un archivo de captura salvado en disco. Se puede analizar la


    información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye
    un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo
    reconstruido de una sesión de TCP.

    Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y


    compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Android, y macOS, así como
    en Microsoft Windows.

    Historia

    A fines de la década de 1990, Gerald Combs, un graduado en informática de la Universidad de


    Missouri-Kansas City, trabajaba para un pequeño proveedor de servicios de Internet. Los
    productos de análisis de protocolos comerciales en ese momento tenían un precio de $1500 y
    no se ejecutaban en las plataformas principales de la compañía que Gerald trabajaba (Solaris y
    Linux), por lo que éste comenzó a escribir Ethereal y lanzó la primera versión alrededor de 1998.
    La marca comercial Ethereal es propiedad de Network Integration Services.

    En mayo de 2006, Combs aceptó un trabajo en CACE Technologies. Combs todavía tenía
    derechos de autor sobre la mayoría del código fuente de Ethereal (y el resto era se podía
    distribuir bajo la GPL de GNU), por lo que utilizó los contenidos del repositorio Subversion de
    Ethereal como base para el repositorio de Wireshark. Tuvo que cambiar el nombre a Wireshark
    ya que no poseía la marca Ethereal registrada a su nombre. En 2010, Riverbed Technology
    compró CACE y se hizo cargo como patrocinador principal de Wireshark. El desarrollo de
    Ethereal ha cesado, y el consejo de seguridad de Ethereal recomendó cambiar a Wireshark.

    Wireshark ha ganado varios premios de la industria a lo largo de los años, incluidos eWeek,
    InfoWorld y PC Magazine, entre otros. También es el analizador de paquetes mejor calificado
    en la encuesta de herramientas de seguridad de red en Insecure.Org y fue el Proyecto del mes
    de SourceForge en agosto de 2010.

    Combs continúa manteniendo el código general de Wireshark y administra las nuevas versiones
    del software. El sitio web del producto enumera más de 600 autores contribuyentes adicionales.

    ¿Qué hace?
    La herramienta intercepta el tráfico y lo convierte en un formato legible para las personas. Esto
    hace que sea más fácil identificar qué tráfico está cruzando la red, con qué frecuencia y la
    latencia que hay entre ciertos saltos. Si bien Wireshark admite más de 2.000 protocolos de red,
    muchos de ellos inusuales o antiguos, los profesionales encuentran una gran utilidad en el
    análisis de identidades IP. La mayoría de los paquetes son TCP, UPD e ICMP.

    Dado el gran volumen de tráfico que atraviesa una red comercial típica, las utilidades de
    Wireshark ayudan a filtrarlo. Los filtros de captura solo recopilan los tipos de tráfico que le
    interesan al comercio y los de visualización le ayudan a acercarse al tráfico que quiere
    inspeccionar. El analizador de protocolo de red proporciona herramientas de búsqueda, que
    incluyen expresiones regulares y resaltado en color, para que sea más fácil encontrar lo que se
    está buscando.

    Wireshark existe desde 1998. Fue ideado por Gerald Combs y, en un principio, llamado Ethereal.
    A lo largo de los años, ha recibido grandes cantidades de soporte y parches de la comunidad, y
    es ampliamente aceptado como el analizador de protocolo de red de facto disponible en la
    actualidad. Se ejecuta en todos los sistemas operativos más importantes y más pequeños,
    incluidas las distribuciones usuales de Linux, Windows, OS X, FreeBSD, NetBSD y OpenBSD.

    Aspectos importantes de Wireshark

    Mantenido bajo la licencia GPL.


    Muy robusto, tanto en modo promiscuo como en modo no promiscuo.
    Puede capturar datos de la red o leer datos almacenados en un archivo (de una captura previa).
    Basado en la librería pcap.
    Tiene una interfaz muy flexible.
    Gran capacidad de filtrado.
    Admite el formato estándar de archivos tcpdump.
    Reconstrucción de sesiones TCP
    Se ejecuta en más de veinte plataformas.
    Es compatible con más de 480 protocolos.
    Puede leer archivos de captura de más de veinte productos.
    Puede traducir protocolos TCP IP.
    Genera TSM y SUX momentáneamente.

    Seguridad

    Para capturar paquetes directamente de la interfaz de red, generalmente se necesitan permisos


    de ejecución especiales. Es por esta razón que Wireshark es ejecutado con permisos de
    superusuario. Tomando en cuenta la gran cantidad de analizadores de protocolo que posee, los
    cuales son ejecutados cuando un paquete llega a la interfaz, el riesgo de un error en el código
    del analizador podría poner en riesgo la seguridad del sistema (como por ejemplo permitir la
    ejecución de código externo). Por ésta razón el equipo de desarrolladores de OpenBSD decidió
    quitar Ethereal antes del lanzamiento de la versión 3.6.

    Una alternativa es ejecutar tcpdump o dumpcap que viene en la distribución de Wireshark en


    modo Superusuario, para capturar los paquetes desde la interfaz de red y almacenarlos en el
    disco, para después analizarlos ejecutando Wireshark con menores privilegios y leyendo el
    archivo con los paquetes para su posterior análisis.

    Portabilidad
    Wireshark corre en sistemas operativos tipo Unix, incluyendo Linux, Solaris, FreeBSD, NetBSD,
    OpenBSD, macOS, y también en sistemas como Microsoft Windows, U3 y en Portable Apps.

    Qué no es Wireshark

    No es un sistema de detección de intrusos. No advierte cuando un intruso hace algo «extraño»


    en la red a la cual está accediendo. Sin embargo, si pasan situaciones extrañas, Wireshark puede
    ayudar a descubrir que es lo que está pasando.

    No manipula datos, solamente inspecciona y mide los paquetes de la red. Wireshark no envía
    paquetes a la red o realiza otras actividades activas (exceptuando la resolución de nombres, la
    cual se puede desactivar). Por este motivo, puede considerarse como un analizador de
    protocolos pasivo (no actúa sobre la red).

    Referencias

     «Gussied-up NetXRay takes on enterprise features». The price is at the top right of the page.
    InfoWorld. 17 de noviembre de 1997.
     «Q&A with the founder of Wireshark and Ethereal». Interview with Gerald Combs.
    protocolTesting.com. Archivado desde el original el 4 de marzo de 2016. Consultado el 24
    de julio de 2010.
     «What's up with the name change? Is Wireshark a fork?». Wireshark: Frequently Asked
    Questions. Consultado el 9 de noviembre de 2007.
     «Riverbed Expands Further Into The Application-Aware Network Performance Management
    Market with the Acquisition of CACE Technologies». Riverbed Technology. 21 de octubre de
    2010. Consultado el 21 de octubre de 2010.
     «enpa-sa-00024». Ethereal. 10 de noviembre de 2006. Archivado desde el original el 23 de
    octubre de 2012. Consultado el 8 de junio de 2010.
     «Awards and Accolades». Wireshark: About. Consultado el 20 de septiembre de 2010.
     eWEEK Labs (28 de mayo de 2012). «Wireshark». The Most Important Open-Source Apps of
    All Time. eWEEK. Consultado el 12 de agosto de 2012.
     Yager, Tom (10 de septiembre de 2007). «Best of open source in networking». InfoWorld.
    Consultado el 1 de diciembre de 2014.
     Lynn, Samara. «Wireshark 1.2.6». Wireshark 1.2.6 Review & Rating (PC Magazine).
    Consultado el 20 de septiembre de 2010.
     «Best of open source software awards: Networking». InfoWorld. 5 de agosto de 2008.
    Consultado el 28 de abril de 2015.
     Mobley, High (18 de septiembre de 2012). «Bossie Awards 2012: The best open source
    networking and security software». InfoWorld. Consultado el 28 de abril de 2015.
     Ferrill, Paul (17 de septiembre de 2013). «Bossie Awards 2013: The best open source
    networking and security software». InfoWorld. Consultado el 28 de abril de 2015.
     Garza, Victor R. (29 de septiembre de 2014). «Bossie Awards 2014: The best open source
    networking and security software». InfoWorld. Consultado el 28 de abril de 2015.
     «Wireshark is No. 1 of Top 14 Packet Sniffers». Insecure.Org. Consultado el 12 de agosto de
    2012.
     «Wireshark, SourceForge Project of the Month, August 2010». SourceForge. Consultado el
    12 de agosto de 2012.
     CVS log for ports/net/ethereal/Attic/Makefile
     «Chapter 1. Introduction». www.wireshark.org. Consultado el 23 de junio de 2018.

    También podría gustarte