Productividad

Cómo analizar protocolos de red

Siempre que queramos conocer en detalle todo lo relacionado con la red a la que está conectado nuestro ordenador, lo mejor es utilizar la aplicación de la que hablamos a continuación.

Cómo analizar protocolos de red

En ocasiones es interesante averiguar los datos de una red. Aunque existen formas de conseguirlos utilizando el lenguaje de comandos, el sistema requiere de conocimientos informáticos que algunos no poseen. Además los datos mostrados son incompletos, no se puede ver una información tan completa como la que se ve si utilizamos Wireshark, una aplicación diseñada específicamente para analizar los protocolos de red y captar todos los datos que proporcionan.

Los resultados se pueden guardar en el disco. Toda la información se muestra en estado real. Se puede ver un resumen de todos los datos, así como los detalles de cada paquete. El programa ofrece una gran cantidad de características, con un sistema de filtrado y la posibilidad de ver todo el flujo durante una sesión TCP.

Analizar protocolos de red con Wireshark

Wireshark puede leer archivos de captura de tcpdump (libpcat), NAI Sniffer (comprimido y sin comprimir), Sniffer Pro, NetXray, Shomiti Surveyor, AIX s iptrace, Microsoft Network Monitor, Novell s LANalyzer, RADCOM s WAN / LAN Analyzer, HP-UX Nettl, ISDN4BSD, Cisco Secure IDS iplog, el registro de pppd (formato pppdump), y el Grupo AG s / Etherpeek Wildpacket.

Wireshark

Características

Entre sus características destacan las siguientes:

  • Realiza una inspección profunda de cientos de protocolos.
  • Realiza la captura en vivo y efectúa el análisis fuera de línea.
  • Es multiplataforma: se ejecuta en Windows, Linux, macOS, Solaris, FreeBSD, NetBSD, y otros sistemas operativos.
  • Los datos de red capturados se pueden consultar a través de una interfaz gráfica de usuario, o a través del modo TTY de la utilidad TShark.
  • Utiliza los más potentes filtros de visualización.
  • Realiza análisis de VoIP.
  • Es capaz de leer / escribir en una gran cantidad de formatos de archivo de captura.
  • Captura archivos comprimidos con gzip, que pueden ser descomprimidos sobre la marcha.
  • Los datos en tiempo real se pueden leer de Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI y otros (dependiendo de la plataforma).
  • Añade soporte de desencriptación para muchos protocolos, incluyendo IPSec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP y WPA / WPA2.
  • Añade reglas para colorear, que se pueden aplicar a la lista de paquetes para un análisis rápido e intuitivo.
  • La salida de resultados puede ser exportada a XML, PostScript, CSV, o texto sin formato.

Lectura de las huellas de routers

El programa puede leer las huellas dejadas por los routers Lucent / Ascend WAN y Toshiba ISDN. Todo ello se puede guardar en un archivo comprimido en el formato gzip.

Acceso

Wireshark es una aplicación gratuita, de código abierto, que funciona, como ya hemos indicado, en varias plataformas. Para conseguirla hay que acceder a Wireshark. Hoy mismo ha salido una nueva versión del programa.

Fabriciano González

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.