Wireshark
¿Qué es Wireshark?
WiresharkAnalizador de protocolos de red de codigo abierto que captura e inspecciona paquetes en tiempo real para solucion de problemas, analisis de seguridad y formacion.
Wireshark es el analizador de paquetes de codigo abierto de referencia, creado por Gerald Combs en 1998 con el nombre Ethereal y mantenido por una comunidad global bajo la Wireshark Foundation. Captura trafico en vivo desde interfaces cableadas, inalambricas, USB y otras, y decodifica miles de protocolos, desde Ethernet y TCP/IP hasta protocolos industriales y criptograficos. Ingenieros de red, equipos blue team, analistas de malware y cazadores de amenazas lo emplean para diagnosticar rendimiento, validar firewalls, reconstruir cronologias de ataque y extraer archivos de capturas PCAP. Capturar trafico en redes que no se administran puede infringir leyes de privacidad y de interceptacion, por lo que la autorizacion es esencial.
● Ejemplos
- 01
Filtrar con http.request para investigar una posible exfiltracion web.
- 02
Seguir un flujo TCP para extraer una carga maliciosa de una sesion capturada.
● Preguntas frecuentes
¿Qué es Wireshark?
Analizador de protocolos de red de codigo abierto que captura e inspecciona paquetes en tiempo real para solucion de problemas, analisis de seguridad y formacion. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Wireshark?
Analizador de protocolos de red de codigo abierto que captura e inspecciona paquetes en tiempo real para solucion de problemas, analisis de seguridad y formacion.
¿Cómo defenderse de Wireshark?
Las defensas contra Wireshark combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Wireshark?
Nombres alternativos comunes: Ethereal, tshark.