Wireshark: (antes Ethereal) es un capturador/analizador de paquetes de red (llamado a veces, sniffer o esnifer). Wireshark te permitirá ver, aun nivel bajo y detallado, qué está pasando en tu red. Además es gratuito, open source, y multiplataforma. Sin duda la mejor opción al momento de auditar nuestra red.
Posee una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red. Es compatible con cientos de diferentes protocolos, plataformas múltiples, y pueden analizar el tráfico de VoIP.
¿Para que/quien es util Wireshark?
* Administradores lo usan para resolver problemas en la red
* Ingenieros lo usan para examinar problemas de seguridad
* Desarrolladores lo usan para depurar la implementación de los protocolos de red
* Estudiantes los usan para aprender internamente cómo funciona una red
Características de Wireshark
* Disponible para Linux y Windows
* Captura de paquetes en vivo desde una intefaz de red
* Muestra los paquetes con información detallada de los mismos
* Abre y guarda paquetes capturados
* Importar y exportar paquetes en diferentes formatos
* Filtrado de información de paquetes
* Resaltado de paquetes dependiendo el filtro
* Crear estadísticas
Sistema Operativo: Windows, Linux/Unix, OS X, Solaris.
La verdad es que lo tienes muy fácil si usas Debian o sus derivados.
Abrir la terminal y teclear
sudo apt-get install wireshark
ya está! Además la mayoría de las distribuciones lo incluyen en sus repositorios, por lo que lo tienes fácil en openSuse, Fedora, o Gentoo. Por ejemplo, en Gentoo:
USE=”adns gtk ipv6 portaudio snmp ssl kerberos threads selinux” emerge wireshark
O FreeBSD:
pkg_add -r wireshark
Sin embargo, si lo que deseas o necesitas es instalarlo desde las fuentes, vamos por ello:
Instalación del Wireshark desde el tarball
Antes que nada, para poder compilar correctamente Wireshark debes tener dos cosas:
* Gtk+ y Glib, que puedes descargar de www.gtk.org
* libpcap, las librerías para captura de paquetes que Wireshark usa. La puedes encontrar en www.tcpdump.org
Ahora, debes descargar el código fuente de la página oficial descomprimirlo e instalarlo:
tar zxvf wireshark-1.0.3.tar.gz
cd wireshark-1.0.3/
./configure
make
sudo make install
Problemas experimentados: personalmente tuve que instalar manualmente bison, flex y gtk+; en muchos sistemas no es necesario, pero mejor que estés preparado.
Posee una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red. Es compatible con cientos de diferentes protocolos, plataformas múltiples, y pueden analizar el tráfico de VoIP.
¿Para que/quien es util Wireshark?
* Administradores lo usan para resolver problemas en la red
* Ingenieros lo usan para examinar problemas de seguridad
* Desarrolladores lo usan para depurar la implementación de los protocolos de red
* Estudiantes los usan para aprender internamente cómo funciona una red
Características de Wireshark
* Disponible para Linux y Windows
* Captura de paquetes en vivo desde una intefaz de red
* Muestra los paquetes con información detallada de los mismos
* Abre y guarda paquetes capturados
* Importar y exportar paquetes en diferentes formatos
* Filtrado de información de paquetes
* Resaltado de paquetes dependiendo el filtro
* Crear estadísticas
Sistema Operativo: Windows, Linux/Unix, OS X, Solaris.
Instalacion de Wireshark en GNU/Linux debian
La verdad es que lo tienes muy fácil si usas Debian o sus derivados.
Abrir la terminal y teclear
sudo apt-get install wireshark
ya está! Además la mayoría de las distribuciones lo incluyen en sus repositorios, por lo que lo tienes fácil en openSuse, Fedora, o Gentoo. Por ejemplo, en Gentoo:
USE=”adns gtk ipv6 portaudio snmp ssl kerberos threads selinux” emerge wireshark
O FreeBSD:
pkg_add -r wireshark
Sin embargo, si lo que deseas o necesitas es instalarlo desde las fuentes, vamos por ello:
Instalación del Wireshark desde el tarball
Antes que nada, para poder compilar correctamente Wireshark debes tener dos cosas:
* Gtk+ y Glib, que puedes descargar de www.gtk.org
* libpcap, las librerías para captura de paquetes que Wireshark usa. La puedes encontrar en www.tcpdump.org
Ahora, debes descargar el código fuente de la página oficial descomprimirlo e instalarlo:
tar zxvf wireshark-1.0.3.tar.gz
cd wireshark-1.0.3/
./configure
make
sudo make install
Problemas experimentados: personalmente tuve que instalar manualmente bison, flex y gtk+; en muchos sistemas no es necesario, pero mejor que estés preparado.
0 comentarios:
Publicar un comentario