INB COMPUTERS "Honestidad, calidad y profesionalismo"

Wireshark

POSTED ON: 4 mayo, 2020. ACTUALIZADO EN: 06 mayo, 2025.

Sniffer Analizador de protocolos

WIRESHARK

Wireshark Go Deep

Wireshark Foundation (2024). The world's most popular network protocol analyzer [Imagen]. https://www.wireshark.org/

WireShark

WEB: https://www.wireshark.org/

DESCARGA: https://www.wireshark.org/download.html

NPCAP: https://npcap.com/

Wireshark es el analizador de protocolos de red más utilizado y ampliamente utilizado en el mundo. Le permite ver lo que sucede en su red a nivel microscópico y es el estándar de facto (y a menudo de jure) en muchas empresas comerciales y sin fines de lucro, agencias gubernamentales e instituciones educativas. El desarrollo de Wireshark prospera gracias a las contribuciones voluntarias de expertos en redes en todo el mundo y es la continuación de un proyecto iniciado por Gerald Combs en 1998.

Wireshark tiene un rico conjunto de características que incluye lo siguiente:

Inspección profunda de cientos de protocolos, y se agregan más todo el tiempo
Captura en vivo y análisis fuera de línea
Navegador estándar de paquetes de tres paneles
Multiplataforma: se ejecuta en Windows, Linux, macOS, Solaris, FreeBSD, NetBSD y muchos otros
Los datos de red capturados se pueden examinar mediante una GUI o mediante la utilidad TShark en modo TTY
Los filtros de pantalla más potentes de la industria.
Análisis rico de VoIP
Lea / escriba muchos formatos de archivo de captura diferentes: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (comprimido y sin comprimir), Sniffer® Pro y NetXray®, Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek y muchos otros
Los archivos de captura comprimidos con gzip se pueden descomprimir sobre la marcha
Los datos en vivo se pueden leer desde Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI y otros (dependiendo de su plataforma)
Soporte de descifrado para muchos protocolos, incluidos IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP y WPA / WPA2
Las reglas de coloración se pueden aplicar a la lista de paquetes para un análisis rápido e intuitivo.
La salida se puede exportar a XML, PostScript®, CSV o texto sin formato

Wireshark Foundation (2024). The world's most popular network protocol analyzer. https://www.wireshark.org/

Wiki WireShark

WIKI: https://wiki.wireshark.org/

ASK: https://ask.wireshark.org/

RedesCiber - Tu Academia de Redes y Ciberseguridad (26 feb, 2024). Instalar Wireshark y... ¡Capturar PASSWORD! [Video]. Youtube. https://youtu.be/mwIJNWlU2ws

Instalar Wireshark y... ¡Capturar PASSWORD!

Busca los campos de respuesta o envío de información para los campos.

Moreno M. (14 de diciembre, 2011). WireShnork y WireViz: nuevos plugins para Wireshark. Security artwork. [Imagen] https://www.securityartwork.es/2011/12/14/wireshnork-y-wireviz-nuevos-plugins-para-wireshark/

WireShnork y WireViz: nuevos plugins para Wireshark

Plugin al estilo de snot.

Moreno M. (14 de diciembre, 2011). WireShnork y WireViz: nuevos plugins para Wireshark. Security artwork. https://www.securityartwork.es/2011/12/14/wireshnork-y-wireviz-nuevos-plugins-para-wireshark/

darkjameq. (1 de agosto, 2011). GSoC 2011 - Wireviz - screencast. [Video]. https://youtu.be/fU8w0jooIwE

WireShark S7 Communication (S7comm)

S7comm (S7 Communication) is a Siemens proprietary protocol that runs between programmable logic controllers (PLCs) of the Siemens S7-300/400 family.

It is used for PLC programming, exchanging data between PLCs, accessing PLC data from SCADA (supervisory control and data acquisition) systems and diagnostic purposes.

The S7comm data comes as payload of COTP data packets. The first byte is always 0x32 as protocol identifier. Special communication processors for the S7-400 series (CP 443) may use this protocol without the TCP/IP layers.

Recuperado el 06 de mayo de 2020 de https://wiki.wireshark.org/S7comm

Más información

Incibe_cert_ (s.f). Seminario Web: Uso básico de Wireshark. //www.incibe-cert.es/seminarios-web/uso-wireshark [Espa;ol, con ejemplo práctico]

Inteco_cert_ (febrero, 2011). Análisis de tráfico con wireshark. https://www.incibe.es/extfrontinteco/img/File/intecocert/EstudiosInformes/cert_inf_seguridad_analisis_trafico_wireshark.pdf [Español, detallado con tipos de ataques Spoofing]

Alonso Caballero (6 octubre, 2017). Webinar Gratuito: Wireshark. https://youtu.be/kwxgHspdmag

Page updated

Report abuse