martes, 22 de marzo de 2022
Las características más relevantes del software son que es un capturador y analizador de paquetes de red (llamado a veces, sniffer). Wireshark nos permitirá ver, a un nivel bajo y detallado, lo qué está pasando en la red. Posee una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red.
Otras características de la aplicación:
- Permite seguir el rastro a los paquetes TCP stream, podemos ver todo lo relacionado con dicho paquete, el antes y el después, pudiendo aplicarles filtros personalizados a estos mismos sin perder el flujo.
- Se puede decodificar los paquetes y exportar en formatos específicos y guardar dichos objetos.
- Permite ver estadísticas de los paquetes capturados incluyendo un resumen, jerarquía de protocolos, conversaciones, puntos finales y gráfica de flujos entre otros.
- Análisis fácil e informativo mediante resolución de nombres por mac, por red, etc… y reensamblaje de paquetes.
- Cuenta con una herramienta de líneas de comandos para ejecutar funcionalidades llamada TShark, similar al terminal de linux. Entre los comandos más destacados, podemos mencionar rawshark, editcap, mergecap, text2pcap.
