Wireshark es un software de supervisión de redes que está diseñado para ayudar a empresas comerciales, organizaciones sin ánimo de lucro, agencias gubernamentales e instituciones educativas a registrar y analizar el tráfico de red a través de diversos canales de comunicación. Permite a los equipos de TI leer automáticamente datos en vivo de diversos tipos de redes, como Ethernet, Token Ring, bucle invertido, conexiones ATM (modalidad de transferencia asíncrona, por sus siglas en inglés) y más.
Cuando se carga Wireshark, se nos presenta una ventana básica donde podemos seleccionar la interfaz de red que queremos monitorear, así como configurar filtros de visualización y captura. Como se mencionó anteriormente, podemos usar filtros de captura para reducir la cantidad de tráfico capturado al descartar cualquier tráfico que no coincida con nuestro filtro y limitar nuestro enfoque a los paquetes que deseamos analizar. Tenga en cuenta que se perderá cualquier tráfico excluido de un filtro de captura, por lo que es mejor definir filtros de captura amplios si le preocupa la posibilidad de perder datos.
Wireshark nos permite ver el tráfico de la red, incluido el contenido de cada paquete. Sin embargo, a menudo nos interesan más los flujos de datos entre varias aplicaciones. Podemos hacer uso de la capacidad de Wireshark para volver a montar una sesión específica y mostrarla en varios formatos.
Comentarios
Publicar un comentario