Wireshark Network Analyzer: revisión, tutorial, descarga gratuita

Los administradores de red pueden desempeñarse mejor si tienen información relevante al alcance de la mano. Hay ciertas herramientas que ayudan a los administradores de red a capturar y analizar los datos de la red para que puedan averiguar qué está pasando. Wireshark Network Analyzer es una de esas herramientas gratuitas y esta revisión de Wireshark , en un lenguaje sencillo, le dice todo lo que ofrece.

Wireshark se basa en WinPcap , ya que requiere que este último esté instalado en su computadora. Si aún no está instalado, Wireshark lo solicita y lo instala por usted. Ciertas otras herramientas que he usado, como URL Snooper, también emplean WinPcap para detectar paquetes que viajan a través de la red.

¿Qué es WinPcap?

WinPcap siempre se instala como un programa separado. Es una herramienta para capturar paquetes de red sin la interferencia de ningún protocolo. Incluye filtrado de paquetes a nivel de kernel, un motor de estadísticas de red y un controlador. Con la ayuda de este controlador, pasa por alto todos los protocolos de red y accede a las capas de red de bajo nivel.

Para su información, los modelos TCP/IP o ISO OSI , etc. utilizados en un escenario de red, para la comunicación de datos, tienen un conjunto diferente de capas. Generalmente trabajamos a nivel de aplicación y es el nivel más alto en ambos protocolos: TCP y OSI . Aquí hay una imagen para que quede claro. Muestra capas tanto en OSI como en TCP . WinPcap opera a nivel de red, sin pasar por todas las demás capas superiores

Comparación de las capas OSI y TCP

Para acceder a las capas de bajo nivel, WinPcap pasa por alto estas y otras capas y extrae los paquetes de datos que se mueven en el nivel inferior de la red. Por lo tanto, ayuda a proporcionar información a diferentes programas sobre los paquetes de datos salientes y entrantes. Esta información luego es utilizada por diferentes programas para extraer información diferente.

WinPCap aparece como un programa separado en Add/Remove Programs o Programas y características(Programs and Features) . Si elimina WinPCap , las aplicaciones que dependen de él, como WireShark , no funcionarán.

Analizador de red Wireshark

Analizador de red Wireshark

Wireshark es bastante famoso entre los administradores de red, así que decidí comprobarlo y ver qué ofrece. Como se dijo anteriormente, le pedirá que agregue WinPcap a su computadora y lo instalará por usted. Cuando abres el programa después de instalar Wireshark , obtienes una pantalla con diferentes opciones divididas en tres columnas. Las opciones incluyen:

1. Lista de interfaces: si tiene más de un adaptador de red, deberá seleccionar cuál(es) desea capturar. Por ejemplo, cuando hace clic en él, Wireshark le muestra una lista de adaptadores de red en sus computadoras, incluido el WiFi . Solo tiene que seleccionar uno o más de estos adaptadores de red para que Wireshark determine los paquetes que entran y salen a través de estos adaptadores. El cuadro de diálogo en mi computadora era como la imagen de abajo. El adaptador de red virtual de SpotFlux también se muestra en la imagen. El suyo puede variar según los adaptadores de red que tenga.

2. La segunda opción es iniciar la captura de paquetes. Cuando haga clic en él, se mostrarán los datos correspondientes a la(s) tarjeta(s) de red que seleccionó.

3. El tercer elemento de la primera fila es para configurar las opciones de captura. Aquí, puede volver a seleccionar la(s) tarjeta(s) de red, colocar filtros, dar un nombre para capturar el archivo, entre otras cosas.

La segunda columna tiene una lista de archivos de captura abiertos recientemente y una lista de captura de muestra.

La tercera columna está relacionada con la documentación, etc. Así es como se ve toda la GUI . Para ampliar la imagen, haga clic en ella.

Fig. 2 - Wireshark - Ventana principal

Una vez que capturó los datos, puede guardarlos con cualquier nombre para examinarlos más tarde. Si olvida guardar y cerrar el programa, le indica que guarde los datos y también le da la opción de salir sin guardar.

Otras características de Wireshark Network Analyzer

Entre otras características que me llamaron la atención fue la práctica barra de herramientas que tiene opciones para iniciar y detener la captura de paquetes. También tiene opciones para configurar preferencias y para iniciar ayuda. Otras opciones son reiniciar la captura de paquetes sin guardar el archivo, cerrar el archivo de captura, recargar el archivo de captura, etc. En definitiva, te ofrece atajos para realizar diferentes opciones sin tener que navegar usando la barra de menú.

La codificación por colores es otra buena característica de Wireshark Network Analyzer . Puede usar los códigos de color listos para usar o puede configurar códigos de color personalizados en Preferencias en la barra de herramientas. La codificación por colores le ayuda a identificar el tipo de paquetes de datos.

La barra justo debajo de la barra de herramientas contiene opciones para configurar filtros. No usé esto, pero es fácil acceder a los filtros para los administradores que no querrían abrir el cuadro de diálogo de opciones de captura cada vez. Puede escribir directamente en el cuadro de texto en la barra de filtro o puede hacer clic en Expresiones y luego crear una expresión usando las opciones disponibles. Configurar filtros es como lo hace cuando maneja datos en Excel , por lo que no debería ser un inconveniente.

En la ventana de captura, cuando muestra diferentes paquetes de datos, puede hacer clic derecho en un paquete de datos para ver sus detalles. La ventana inferior muestra detalles relacionados con ese paquete de datos en particular.

En resumen, Wireshark tiene todas las facilidades para observar los datos de la red sin sudar. Su interfaz gráfica de usuario facilita la realización de diferentes tareas. Si es un administrador de red y desea vigilar los paquetes de datos, Wireshark es para usted.

(Wireshark Network Analyzer)Descarga gratuita de Wireshark Network Analyzer

Puedes descargarlo desde su sitio web oficial(official website) .

Vaya aquí para ver más herramientas gratuitas de monitoreo de red(Free Network Monitoring Tools) .(Go here to check out some more Free Network Monitoring Tools.)



Mercedes Jimenez

About the author

Soy ingeniero de software con más de 10 años de experiencia en el campo de la ingeniería de Windows. Me especializo en el desarrollo de aplicaciones basadas en Windows, así como en hardware y controladores de sonido para el sistema operativo Windows de próxima generación de Microsoft, Windows 11. Mi experiencia en la creación de aplicaciones de Windows me convierte en un activo especialmente valioso para cualquier empresa que busque desarrollar productos tecnológicos innovadores.


Related posts