Wireshark 1.0.8: el mejor programa para analizar a fondo los protocolos de red y paquetes TCP/IP
Seguro que más de una vez os habréis preguntado qué datos se envían y se reciben a través de vuestra conexión de red o de internet, cómo se construyen, etc. Sin duda, el mejor programa para ello es Wireshark, anteriormente conocido como Ethereal.
Wireshark es un programa gratuito y multiplataforma, que está disponible para los sistemas operativos Windows, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, etc.
Con este programa, se pueden capturar paquetes Ethernet, Wifi, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, y algunos más, para luego poder analizarlos sin necesidad de conexión a la red o a internet.
Una funcionalidad muy interesante es que, de todos los paquetes capturados, Wireshark permite filtrar por el protocolo que estemos interesados analizar, haciendo más fácil la búsqueda. En esta última versión se pueden aplicar hasta 81.000 filtros.
Además, permite desencriptar varios protocolos, como IPsec, ISAKMP, Kerberos, SNMP v3, SSL/TLS, WEP, WPA/WPA2.
Asimismo, permite exportar la captura de datos a ficheros XML, PostScript, CSV, o ficheros de texto plano.