Somos la empresa TelecON (Aitor, Uxue, Ivan), y aqui vamos a explicar brevemente lo que implica la herramienta de red Wireshark, despues de haberlo visto en clase y dar un ejemplo de lo que esta herramienta es capaz.
¿Que es?
Wireshark fue diseñado para desplegar su información entre las capas 2 a la 7 del modelo OSI. Antes conocido como Ethereal es un potente analizador de protocolos que se utiliza para realizar análisis y solucionar problemas en redes de comunicaciones. Nos permite capturar y monitorizar todos los paquetes de red que pasan por nuestro equipo con solo poner nuestra tarjeta de red a escuchar es decir, diciéndole a nuestra tarjeta que capture todo el tráfico que pase por ella. Usualmente una red Ethernet aunque es compatible con otras.
Tiene una interfaz gráfica y muchas opciones de organización y filtrado de información.
Aquí unos ejemplos de para que lo utilizan las personas:
- Los administradores de red lo utilizan para solucionar problemas de red.
- Los ingenieros de seguridad de red lo usan para examinar los problemas de seguridad
- Los desarrolladores lo utilizan para depurar implementaciones del protocolo.
¿Para qué se utiliza?
Tener la información detallada que nos facilita este programa nos permite poder analizar el tráfico que pasa por nuestra red y así poder solucionar o incluso prevenir los posibles problemas que puedan surgir. También se puede emplear para el aprendizaje de los diferentes protocolos de red, ya que nos permite observar de forma detallada las cabeceras de los protocolos y con ello ayudarnos a comprender la utilidad y la función de cada uno de sus campos.
Otra opción es utilizarlo de forma delictiva con la intención de robar información de terceros, por ejemplo para intentar conectarse a una red WI-FI protegida.
¿Características?
- Captura los paquetes directamente desde una interfaz de red.
- Permite obtener detalladamente la información del protocolo utilizado en el paquete capturado.
- Cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia otros programas.
- Filtra los paquetes que cumplan con un criterio definido previamente.
- Realiza la búsqueda de los paquetes que cumplan con un criterio definido previamente.
- Permite obtener estadísticas.
Sus funcio
nes gráficas son muy poderosas ya que identifica mediante el uso de colores los paquetes que cumplen con los filtros establecidos.
Es importante tener presente que WireShark no es un IDS (Instrusion Detection System) ya que no es capaz de generar una alerta cuando se presentan casos anómalos en la red. Sin embargo, permite a los profesionales de IT analizar y solventar comportamientos anómalos en el tráfico de la red.
Sistemas soportados
La herramienta de software libre Wireshark, es soportada oficialmente por los siguientes sistemas operativos en su versión 2.4.2:
- Windows Installer (64-bit)
- Windows Installer (32-bit)
- macOS 10.6 o superior para un procesador Intel de 64 bits
Existe una versión portable para Windows, es decir, una versión que te permite ejecutar la aplicación sin instalarla en el sistema. También existe versiones de terceros para soportar más sistemas operativos ya que la herramienta es una aplicación de software libre (Open Source), por tanto se puede modificar para crear versiones diferenciadas. Comentar también que algunas de las versiones para algunos sistemas pueden estar algo desactualizadas a dia de hoy:
- Arch Linux
- Ubuntu
- Debian
- FreeBSD
- Gentoo Linux
- HP-UX
- Mandriva
- etc...
No hay comentarios:
Publicar un comentario