Es un analizador de protocolos utilizado para realizar análisis y solucionar
problemas en redes de comunicaciones, para desarrollo de software y protocolos,
y como una herramienta didáctica
La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz
gráfica y muchas opciones de organización y filtrado de información.
tcpdump es un herramienta en línea de comandos cuya utilidad principal es
analizar el tráfico que circula por la red.
Una herramienta básica para observar los mensajes intercambiados entre
aplicaciones es un analizador de protocolos (packetsniffer). Un analizador de
protocolos es un elemento pasivo, únicamente observa mensajes que son
transmitidos y recibidos desde y hacia un elemento de la red, pero nunca envía él
mismo mensajes.
Está compuesto principalmente de dos elementos: una librería de captura de
paquetes, que recibe una copia de cada trama de enlace de datos que se envía o
recibe, y un analizador de paquetes, que muestra los campos correspondientes a
cada uno de los paquetes capturados.
Aplicaciones:
Wireshark es una herramienta gráfica utilizada por los profesionales y
administradores de red para identificar y analizar tráfico en un momento
determinado. Pertenece a lo que en el lenguaje IT se denominan analizadores de
protocolos de red, analizadores de paquetes, packetsniffer o sniffer.
No hay comentarios:
Publicar un comentario