wireshark

-

funcionalidad ?
Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica. Cuenta con todas las características estándar de un analizador de protocolos de forma únicamente hueca.
La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. También incluye una versión basada en texto llamada tshark.
Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.
Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas opera

Historia ?
Wireshark, era anteriormente conocido como Ethereal, este es un analizador de protocolos utilizado para realizar análisis y ser un ayudante en la solución de problemas en redes de comunicaciones basadas en IP. 

Wireshark es un sniffer , por lo que permite examinar datos de la red en tiempo real, lo único que se necesita para que WS realice su labor es estar en red con el equipo o la red (valga la redundacia) a examinar. 
Con Wireshark se tiene un sinnúmero de opciones de filtrado, organización  que en conjunto con su interfaz de análisis gráfico un poco de experiencia y pericia permitirá conocer a ciencia cierta que es lo que pueda estar afectando en el buen funcionamiento de la red.
En este blog se explicará las utiliades del Wireshark, al principio de forma general pero luego se ahondará un poco en su aplicaciones en el campo de la telefonía IP. 

Caracteristicas ?
  • Disponible para UNIX y Windows.
  • Captura de paquetes de datos en vivo de una interfaz de red.
  • Muestra los paquetes con información de protocolo muy detallado.
  • Abrir y guardar datos de paquetes capturados.
  • Importar y exportar datos de paquetes desde y hacia muchos otros programas de captura.
  • Filtrar paquetes en muchos criterios.
  • Búsqueda de paquetes en muchos criterios.
  • Colorear muestra de los paquetes en base a filtros.
Modo de Uso?
Seguramente todo administrador de redes ha tenido que enfrentarse alguna vez a una pérdida del rendimiento de la red que gestiona. En ese caso sabrá que no siempre es sencillo, por falta de tiempo y recursos o por desconocimiento de las herramientas apropiadas, tener claros los motivos por los que esto ha sucedido. En ocasiones, incluso se ha podido llegar a perder la conectividad o bien ciertos equipos han podido desconectarse sin motivo aparente. En la mayoría de ocasiones, las causas de estos problemas tienen un origen no premeditado y se deben a una mala configuración de la red como puede ser tormentas broadcast, spanning-tree mal configurado, enlaces redundantes, etc. Pero, en otras ocasiones, puede tratarse de ataques inducidos por terceros que pretenden dejar fuera de servicio un servidor web mediante un ataque DoS, husmear tráfico mediante un envenenamiento ARP o simplemente infectar los equipos con código malicioso para que formen parte de una red zombi o botnet.



Comentarios

Publicar un comentario

Entradas populares de este blog

ARQUITECTURA TMN

-
Imagen
ARQUITECTURA TMN 1: CONCEPTO TMN La  arquitectura  física  TMN  proporciona la manera de transportar la información de los procesos relacionados con la gestión de las redes de telecomunicación. Componentes de la  arquitectura  física: a) Sistemas de operación (OS). Realiza las funciones de un gestor de red. b) Redes de comunicación de datos 2: OBJETIVOS Análisis crítico de la evolución de las arquitecturas de gestión de red.  Conocer los diferentes organismos de estandarización involucrados. ‹  Bibliografía fundamental de gestión de redes.   Realización de un trabajo redactado en formato artículo (max. 15 páginas). 3:CAPAZ LOGICAS DE LA TMN Añadir leyenda 4: ARQUITECTURA FUNCIONAL La arquitectura funcional, también llamada internacional o moderna, nace a fines del siglo XIX y a principios del siglo XX. Ésta se caracteriza por no utilizar ornamentación y en la mayoría de las obras prescindir del mur...
Leer más
-
Imagen
INTEGRACIÓN  DE LAS TICs ¿que son las TICs? Actualmente el papel de las TIC en la sociedad es muy importante porque ofrecen muchos servicios como: correo electrónico, búsqueda de información, banca online, descarga de música y cine, comercio electrónico, etc. Por esta razón las TIC han incursionado fácilmente en diversos ámbitos de la vida, entre ellos, el de la educación. Las Tecnologías de la Información y la Comunicación (TIC) son todos aquellos recursos, herramientas y programas que se utilizan para procesar, administrar y compartir la información  mediante diversos  soportes tecnológicos , tales como: computadoras, teléfonos móviles, televisores, reproductores portátiles de audio y video o consolas de juego. pilares de las tics
Leer más