Wireshark (64-bit)

El analizador de protocolos de red network protocol analyzer ha cambiado su nombre a Wireshark 64-bit. El nombre puede ser nuevo, pero el software es el mismo. Wireshark's powerful features make it the tool of choice for network troubleshooting, protocol development, and education worldwide.

Un analizador de protocolos de red de código abierto que permite capturar y explorar interactivamente el tráfico que se ejecuta en una red informática.

Originalmente llamado Ethereal, fue renombrado como Wireshark en 2006 y desde entonces se ha convertido en una herramienta fundamental para la resolución de problemas de red, el análisis, el desarrollo de software y protocolos de comunicación, y la educación. Está disponible para Windows, macOS, Linux y otros sistemas operativos similares a Unix.

La aplicación fue escrita por expertos en redes de todo el mundo y es un ejemplo del poder del código abierto. Wireshark 64-bit is used by network professionals around the world for analysis, troubleshooting, software and protocol development, and education.

El programa tiene todas las características estándar que cabría esperar en un analizador de protocolos, y varias características que no se ven en ningún otro producto. Su licencia de código abierto permite a expertos talentosos en la comunidad de redes agregar mejoras.

Puntos destacados

• Inspección profunda de cientos de protocolos, y se añaden más constantemente
• Captura en vivo y análisis sin conexión
• Navegador de paquetes estándar de tres paneles
• Multiplataforma: Se ejecuta en Windows, Linux, macOS, Solaris, FreeBSD, NetBSD y muchos otros
• Los datos de red capturados se pueden explorar a través de una GUI o mediante la utilidad TShark en modo TTY
• Los filtros de visualización más potentes del sector
• Análisis VoIP completo
• Lectura/escritura de muchos formatos de archivos de captura diferentes: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (comprimido y sin comprimir), Sniffer® Pro, y NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek, y muchos otros
• Los archivos de captura comprimidos con gzip se pueden descomprimir sobre la marcha
• Los datos en vivo se pueden leer desde Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI y otros (según la plataforma)
• Compatibilidad con el descifrado de muchos protocolos, incluidos IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP y WPA/WPA2
• Se pueden aplicar reglas de color a la lista de paquetes para un análisis rápido e intuitivo
• La salida se puede exportar a XML, PostScript®, CSV o texto sin formato

Características

• Análisis de paquetes: Captura paquetes de datos de una red en tiempo real o desde archivos de captura guardados para un análisis en profundidad.
• Inspección profunda: Los usuarios pueden inspeccionar cientos de protocolos, incluidos Ethernet, IP, TCP, HTTP, DNS y más, para diagnosticar problemas de red o investigar incidentes de seguridad.
• Filtrado: Las funciones avanzadas de filtrado permiten a los usuarios examinar grandes volúmenes de datos para concentrarse en paquetes o protocolos específicos.
• Decodificación de protocolos: La aplicación decodifica el contenido de los paquetes en formatos legibles por humanos, lo que ayuda a comprender la comunicación de la red.
• Análisis VoIP: La compatibilidad con los protocolos VoIP permite el análisis de las comunicaciones de voz y video.
• Exportación: Los datos capturados se pueden exportar a varios formatos de archivo para su posterior análisis o intercambio.
• Extensibilidad: Ofrece un rico ecosistema de complementos y scripts para ampliar la funcionalidad.

Interfaz de usuario

Cuenta con una interfaz gráfica de usuario (GUI) completa con varios paneles para la visualización de paquetes, detalles de paquetes, lista de paquetes y más. Ofrece resaltado de paquetes con código de colores para facilitar la identificación de varios protocolos y tipos de tráfico.

Instalación y configuración

La instalación de este programa es sencilla en la mayoría de las plataformas. Los usuarios pueden descargar el instalador desde el sitio web oficial o FileHorse y seguir las instrucciones en pantalla. En Windows, también ofrece la opción de instalar WinPcap o Npcap para la captura de paquetes.

Cómo usar

• Inicie la herramienta y seleccione la interfaz de red para capturar paquetes.
• Comience a capturar paquetes haciendo clic en el botón "Iniciar".
• Analice los paquetes capturados en tiempo real o desde archivos de captura guardados.
• Aplique filtros para concentrarse en paquetes o protocolos específicos.
• Utilice las herramientas integradas para la inspección profunda de paquetes, la decodificación de protocolos y el análisis.
• Exporte los datos relevantes para una mayor investigación o generación de informes.

Preguntas frecuentes

¿Puede Wireshark 64bit capturar tráfico cifrado?
Puede capturar tráfico cifrado, pero no puede descifrarlo a menos que el usuario tenga acceso a las claves de cifrado.

¿Admite Wireshark la captura de redes inalámbricas?
Sí, admite la captura de paquetes de redes inalámbricas, pero requiere hardware y controladores compatibles.

¿Es legal usar Wireshark?
Sí, el software es legal para su uso en el análisis y la resolución de problemas de red. Sin embargo, usarlo para la interceptación no autorizada del tráfico de red puede ser ilegal en algunas jurisdicciones.

¿Se puede usar Wireshark para fines de ciberseguridad?
Sí, el programa es utilizado comúnmente por profesionales de la ciberseguridad para analizar el tráfico de red, detectar anomalías e investigar incidentes de seguridad.

¿Cuáles son algunos escenarios comunes de resolución de problemas en los que Wireshark es útil?
Puede ayudar a solucionar problemas de conectividad de red, problemas de rendimiento, infracciones de seguridad y errores de comunicación de aplicaciones, entre otros.

Precios

La herramienta es de código abierto y está disponible de forma GRATUITA bajo la Licencia Pública General de GNU.

Requisitos del sistema

El programa está disponible para Windows, macOS, Linux y otros sistemas operativos similares a Unix. Los requisitos del sistema varían según la plataforma y el escenario de uso, pero generalmente incluyen una cantidad razonable de RAM y espacio en disco para la captura y el análisis de paquetes.

VENTAJAS

• Compatibilidad completa con protocolos
• Amplias capacidades de filtrado y análisis
• Código abierto y gratuito
• Comunidad activa y desarrollo continuo
• Compatibilidad multiplataforma

DESVENTAJAS

• Curva de aprendizaje pronunciada para principiantes
• Requiere comprensión de los conceptos de redes
• Compatibilidad limitada para descifrar tráfico cifrado
• Intensivo en recursos para capturar y analizar grandes volúmenes de datos

También disponible: Wireshark (32-bit), Wireshark para Mac y Wireshark Portable