martes, 22 de marzo de 2022


Las características más relevantes del software son que es un capturador y analizador de paquetes de red (llamado a veces, sniffer). Wireshark nos permitirá ver, a un nivel bajo y detallado, lo qué está pasando en la red. Posee una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red.



Otras características de la aplicación:

  • Permite seguir el rastro a los paquetes TCP stream, podemos ver todo lo relacionado con dicho paquete, el antes y el después, pudiendo aplicarles filtros personalizados a estos mismos sin perder el flujo.
  • Se puede decodificar los paquetes y exportar en formatos específicos y guardar dichos objetos.
  • Permite ver estadísticas de los paquetes capturados incluyendo un resumen, jerarquía de protocolos, conversaciones, puntos finales y gráfica de flujos entre otros.
  • Análisis fácil e informativo mediante resolución de nombres por mac, por red, etc… y reensamblaje de paquetes.
  • Cuenta con una herramienta de líneas de comandos para ejecutar funcionalidades llamada TShark, similar al terminal de linux. Entre los comandos más destacados, podemos mencionar rawshark, editcap, mergecap, text2pcap.

Leave a Reply

Subscribe to Posts | Subscribe to Comments

- Copyright © Wireshark - Blogger Templates - Powered by Blogger - Designed by Johanes Djogan -