Wireshark

WiresharkPor Diego A. Jurez & Luis A. Rincn

Wireshark es un programa gratis de cdigo abierto utilizado para el anlisis de paquetes. Es utilizado para la solucin de problemas de red, anlisis, desarrollo de software y protocolos de comunicacin, y educacin.

Es un programa multiplataforma.IntroduccinA finales de los aos 90, Gerald Combs trabajaba para un pequeo proveedor de servicios de Internet (o ISP).Los productos comerciales de anlisis de protocolo de red estaban en ese entonces a un precio de alrededor de $1500 y adems no eran compatibles con las plataformas del ISP en que trabajaba Combs (Solaris y Linux).

Historia de Wireshark

El seor Gerard Combs, creador de Ethereal (que luego lleg a ser Wireshark) y su actual administrador de proyecto.Por este motivo, Combs empez a escribir un programa de nombre Ethereal. Lanz su primera versin en 1998.

En mayo de 2006, Combs acept un trabajo en la compaa CACE Technologies.Utiliz los contenidos del repositorio de Ethereal como base para el repositorio de Wireshark, siendo este el nuevo nombre del programa.En el 2010, Riverbed Technology compr a CACE y tom lugar como el principal patrocinador de Wireshark.

Combs contina manteniendo el cdigo global de Wireshark y es el que libera las nuevas versiones del programa. La pgina del producto tambin lista ms de 600 autores contribuyentes adicionales.

El Proyecto del Mes de SourceForge en Agosto de 2010.

Premios otorgados por eWeek, InfoWorld y PC Magazine.

El analizador de paquetes con el rating ms alto segn insecure.org Galardones

Wireshark es un programa que entiende la estructura (o encapsulacin) de los diferentes protocolos de red. Puede analizar y desplegar los campos, junto con sus significados como son especificados por los diferentes protocolos de red.Wireshark utiliza pcap para capturar los paquetes, por lo que solo puede capturar paquetes en los tipos de red que soporta pcap.

CaractersticasLos datos pueden ser capturados del cable desde una conexin de red en vivo o pueden ser ledos de un archivo de paquetes previamente capturados.

Los datos en vivo pueden ser leidos de un nmero de tipos de red, incluyendo Ethernet, IEEE 802.11, PPP y loopback.

Los datos de red capturados pueden ser visualizados va Interfaz Grfica de Usuario (o GUI), o mendiante la versin de terminal (o lnea de comandos) del programa, TShark.

Los archivos capturados pueden ser editados o convertidos programticamente mediante el uso del programa editcap.

El desplegado de datos puede ser refinado usando filtros.

Se le pueden crear plug-ins para poder disecar nuevos protocolos.

Las llamadas de VoIP (como por ejemplo las utilizadas por Skype) pueden ser detectadas en el trfico capturado. Si est codificada en un cifrado compatible, se puede incluso reproducir el flujo multimedia.

MUCHAS GRACIAS!