Wireshark es el nuevo nombre para Etheral, este es un sniffer, esto quiere decir un analizador de protocolos para hacer analisis y solucionar problemas de redes de comunicaciones para desarrolo de software y protocolos, cuenta con todas las características estandar de un analizador de protocolos.
PRINICIPALES CARACTERÍSTICAS DE WIRESHARK
- Licencia GNU GPL
- Esnifa datos de la red o leer datos almacenados en archivos
- Esta basado en la libreria pcap
- Tiene un buen filtrado
- Una interfaz flexible
- Reconstruye sesiones TCP
- Es compatible con mas de 480 protocolos
- Se ejecuta en mas de 20 plataformas
- Lee archivos de capturas de mas de 20 productos
Aquí tenemos un pantallazo de Wireshark, capturando unos paquete del tipo ARP
¿qué es ARP?
El protocolo ARP, definido en el RFC 826, sirve de puente entre el nivel de red y el nivel de enlace del modelo OSI. Es el encargado de averiguar la dirección física de control de acceso del medio, es decir, la MAC de una tarjeta a partir de una dirección IP, siendo solo valido si ambos equipos están ubicados en la misma red física.
