¿Qué es Wireshark?
Es un analizador de protocolos que se utiliza para analizar y solucionar problemas en redes para dessarollar hardware y protocolos, y como herramienta didáctica para la educación.
Funcionalidades
Similar a la de Tcpdump, pero con un añadido: una interfaz gráfica y opciones de organización y filtrado de información.
Permite ver todo el tráfico que pasa a través de la red, normalmente en una red Ethernet.
También incluye una versión ex texto llamado tshark.
Aspectos importantes de Wireshark
- Está bajo licencia GPL.
- Basado en la librería pcap.
- Reconstrucción de sesiones TCP.
- Funciona en más de 20 plataformas.
- Compatible con más de 480 protocolos.
- Admite el formato tcpdump.
- Interfaz muy flexible.
Pantallazo de paquete capturado (TCP) con Wireshark:
