TENDENCIAS | Noticias | 19 SEP 2018

¿Qué es Wireshark? Así funciona la nueva tendencia esencial en seguridad

Este software gratuito es, a menudo, la mejor herramienta para solucionar los problemas de Red.
SD-WAN seguridad redes
Redacción

 

Wireshark se ha convertido en una bendición para cualquier administrador de sistemas o profesional de seguridad. Se trata de un software gratuito que permite analizar el tráfico red en tiempo real. Pero su particularidad es que a menudo es la mejor herramienta para solucionar los problemas de Red como la latencia o actividad maliciosa como intentos de piratería. No obstante, hablamos de una aplicación técnica, que requiere conocimientos de los conceptos básicos de redes. Para la mayoría de las empresas, eso significa comprender la pila de TCP/IP, cómo leer e interpretar los encabezados de los paquetes y cómo funcionan el enrutamiento, el reenvío de puertos y el DHCP.

 

¿Qué hace?

La herramienta intercepta el tráfico y lo convierte en un formato legible para las personas. Esto hace que sea más fácil identificar qué tráfico está cruzando la red, con qué frecuencia y la latencia que hay entre ciertos saltos. Si bien Wireshark admite más de 2.000 protocolos de red, muchos de ellos inusuales o antiguos, los profesionales encuentran una gran utilidad en el análisis de identidades IP. La mayoría de los paquetes son TCP, UPD e ICMP.

Dado el gran volumen de tráfico que atraviesa una red comercial típica, las utilidades de Wireshark ayudan a filtrarlo. Los filtros de captura solo recopilan los tipos de tráfico que le interesan al comercio y los de visualización le ayudan a acercarse al tráfico que quiere inspeccionar. El analizador de protocolo de red proporciona herramientas de búsqueda, que incluyen expresiones regulares y resaltado en color, para que sea más fácil encontrar lo que se está buscando.

Wireshark existe desde 1998. Fue ideado por Gerald Combs y, en un principio, llamado Ethereal. A lo largo de los años, ha recibido grandes cantidades de soporte y parches de la comunidad, y es ampliamente aceptado como el analizador de protocolo de red de facto disponible en la actualidad. Se ejecuta en todos los sistemas operativos más importantes y más pequeños, incluidas las distribuciones usuales de Linux, Windows, OS X, FreeBSD, NetBSD y OpenBSD.



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios