Archive for marzo 2022


A continuacion se mencionan alguna alternativas a Wireshark.

Deep Packet Inspection and Analysis Tool 
No es un analizador de paquetes ni un analizador de red, pero lo ayudará a encontrar y resolver la causa de las latencias de la red, identificar las aplicaciones afectadas y determinar si la red o una aplicación causan lentitud. La herramienta utilizará técnicas de inspección profunda de paquetes para calcular el tiempo de respuesta para más de mil doscientas aplicaciones. También clasificará el tráfico de red por categoría (p. Ej., Negocios versus redes sociales) y nivel de riesgo. Esto puede ayudar a identificar el tráfico no comercial que podría beneficiarse de ser filtrado o controlado o eliminado de alguna manera.



Tcpdump 
Fue creado en 1987. Eso es más de diez años antes de Wireshark e incluso antes de Sniffer. Desde su lanzamiento inicial, la herramienta se ha mantenido y mejorado, pero permanece esencialmente sin cambios. La forma en que se utiliza la herramienta no ha cambiado mucho a lo largo de su evolución. Está disponible para instalar en prácticamente todos los sistemas operativos tipo Unix y se ha convertido en el estándar de facto para una herramienta rápida para capturar paquetes. Como la mayoría de los productos similares en plataformas * nix, tcpdump usa la biblioteca libpcap para la captura de paquetes real.




Windump

Es un puerto de tcpdump para la plataforma Windows. Como tal, se comporta de la misma manera. Lo que esto significa es que aporta gran parte de la funcionalidad tcpdump a las computadoras basadas en Windows. Windump puede ser una aplicación de Windows, pero no hay que esperar una GUI elegante. Realmente es tcpdump en Windows y, como tal, es una utilidad solo de línea de comandos.

Usar Windump es básicamente lo mismo que usar su contraparte * nix. Las opciones de la línea de comandos son casi las mismas y los resultados también son casi idénticos. Al igual que tcpdump, la salida de Windump también se puede guardar en un archivo para su posterior análisis con una herramienta de terceros. Sin embargo, grep no suele estar disponible en una computadora con Windows, lo que limita las capacidades de filtrado de la herramienta.


Tshark 

Es como un cruce entre tcpdump y Wireshark, pero en realidad es, más o menos, la versión de línea de comandos de Wireshark . Es del mismo desarrollador que Wireshark . Tshark se parece a tcpdump en que es una herramienta de línea de comandos solamente. Pero también es como Wireshark en que no solo capturará el tráfico. También tiene las mismas potentes capacidades de análisis que Wireshark y utiliza el mismo tipo de filtrado. Por lo tanto, puede aislar rápidamente el tráfico exacto que necesita analizar.



Network Miner 
Es más una herramienta forense que un sniffer de paquetes o un analizador de red. Esta herramienta seguirá una secuencia TCP y puede reconstruir una conversación completa. Es una herramienta realmente poderosa para el análisis en profundidad del tráfico, aunque puede ser difícil de dominar. Teniendo en cuenta que el software solo se ejecuta en Windows, la posibilidad de trabajar desde archivos de captura es ciertamente una ventaja. Podría, por ejemplo, usarse tcpdump en Linux para capturar algo de tráfico y Network Miner en Windows para analizarlo.

Aplicaciones similares a Wireshark

martes, 22 de marzo de 2022
0 Comments
Read More



Este software de código abierto está disponible para muchos sistemas operativos diferentes, incluidos Windows, MAC y Linux. A continuacion se explicara como instalar la aplicacion.


Descarga de Wireshark.

1. Wireshark se puede descargar de www.wireshark.org.

2. Hacemos clic en Descargar Wireshark


3. Elegimos la versión de software que necesitamos según la arquitectura y el sistema operativo de la PC. Por ejemplo, si tenemos una PC de 64 bits con Windows, seleccione Instalador de Windows (64 bits).



Instalación de Wireshark.

1. El archivo descargado se denomina Wireshark-win64-x.x.x.exe, en el que x representa el número de versión. Haremos doble clic en el archivo para iniciar el proceso de instalación. 

2. Responderemos los mensajes de seguridad que aparezcan en la pantalla. Si ya se tiene una copia de Wireshark en la PC, se solicitará desinstalar la versión anterior antes de instalar la versión nueva. Se recomienda eliminar la versión anterior de Wireshark antes de instalar otra versión. Hacemos clic en para desinstalar la versión anterior de Wireshark si es que se tiene.

3. Si es la primera vez que se instala Wireshark, o si se hace después de haber completado el proceso de desinstalación, navegaremos hasta el asistente para instalación de Wireshark. Haremos clic en Siguiente.


4. Continuamos avanzando por el proceso de instalación. Cuando aparezca la ventana Contrato de licencia, hacemos clic en Acepto.


5. Guardamos la configuración predeterminada en la ventana Elegir componentes y hacemos clic en Siguiente.


7. Elegimos las opciones de método abreviado que se deseen y, a continuación, hacemos clic en Siguiente.


8. Es posible cambiar la ubicación de instalación de Wireshark, pero, a menos que se tenga un espacio en disco limitado, se recomienda mantener la ubicación predeterminada.


9. Para capturar datos de la red activa, WinPcap debe estar instalada en la PC. Si WinPcap ya está instalado en la PC, la casilla de verificación Instalar estará desactivada. Si la versión instalada de WinPcap es anterior a la versión que incluye Wireshark, es recomendable permitir que la versión más reciente se instale haciendo clic en la casilla de verificación Instalar WinPcap x.x.x (número de versión).

10. Finalizamos el asistente de instalación de WinPcap.


11. Wireshark comenzara a instalarse apareciendo una ventana independiente con el estado de la instalación. Haremos clic en Siguiente cuando la instalación esté completa.


12. Hacemos clic en Finalizar para completar el proceso de instalación de Wireshark y tendremos ya instalado el software para usarlo.

Como obtener la aplicación de Wireshark

0 Comments
Read More

 


Whireshark siendo un software tan grande y robusto analizador de red y paquetes, es casi evidente que tiene más ventajas que desventajas, muchas más. Es lo que hace que sea un software tan usado y conocido. 

Entre sus ventajas más destacadas encontramos que tiene un soporte detrás de esas analíticas que saca brutal, con mucho personal a cargo de nuevas funciones, parches y solucionando errores que la comunidad detecta, eso incluye su documentación extensa y no muy laboriosa de leer y aplicar, aparte también cuenta con una comunidad enorme, que ayuda a la mínima de cambio cuando alguien necesita buscar algo muy específico en esos paquetes de red y disectores. Captura también todo tipo de paquetes al analizar la red. Muestra errores y problemas en niveles por debajo del protocolo HTTP. Guardar y restaurar los datos empaquetados capturados, en ficheros pcap.

Entre sus desventajas, que también tiene, aunque sean lo de menos importancia, cabe destacar que al analizar la red no se pueden modificar datos de los paquetes, solo mediante ficheros de red, sus pcap. Y la interfaz que usa es poco intuitiva y se le podría dar un pulido y ponerla más funcional e intuitiva, por los tiempos en los que nos encontramos.





Ventajas y desventajas

0 Comments
Read More


Las características más relevantes del software son que es un capturador y analizador de paquetes de red (llamado a veces, sniffer). Wireshark nos permitirá ver, a un nivel bajo y detallado, lo qué está pasando en la red. Posee una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red.



Otras características de la aplicación:

  • Permite seguir el rastro a los paquetes TCP stream, podemos ver todo lo relacionado con dicho paquete, el antes y el después, pudiendo aplicarles filtros personalizados a estos mismos sin perder el flujo.
  • Se puede decodificar los paquetes y exportar en formatos específicos y guardar dichos objetos.
  • Permite ver estadísticas de los paquetes capturados incluyendo un resumen, jerarquía de protocolos, conversaciones, puntos finales y gráfica de flujos entre otros.
  • Análisis fácil e informativo mediante resolución de nombres por mac, por red, etc… y reensamblaje de paquetes.
  • Cuenta con una herramienta de líneas de comandos para ejecutar funcionalidades llamada TShark, similar al terminal de linux. Entre los comandos más destacados, podemos mencionar rawshark, editcap, mergecap, text2pcap.

Características de la aplicación

0 Comments
Read More


Wireshark, antes era conocido como Ethereal la cual es una herramienta gráfica o software de análisis de protocolos utilizada por los administradores de la red para identificar y analizar el tipo tráfico en un momento determinado, este se basa en las librerías Pcap que se utiliza comúnmente como herramienta para realizar un análisis de redes y aplicaciones en red. Wireshark soporta una gran cantidad de protocolos, como ICMP, HTTP, TCP, DNS. 

Funciona en varias plataformas, como Windows, OS X, Linux y UNIX. Es usado regularmente por desarrolladores, profesionales de la seguridad y en muchos casos para la educación. Es totalmente gratis y de código libre. Además, está publicado bajo licencia GNU GPL versión 2.

¿Qué es Wireshark?

0 Comments
Read More

Popular Posts

Blogroll

Blog Archive

BTemplates.com

Con tecnología de Blogger.

Buscar este blog

Acerca de mí

Alumno de Ingeniería en Computación

- Copyright © Wireshark - Blogger Templates - Powered by Blogger - Designed by Johanes Djogan -