Wireshark es un analizador de paquetes gratuito y de código abierto . Se utiliza para la solución de problemas de red , el análisis, el desarrollo de protocolos de comunicación y software , y la educación. Originalmente llamado Ethereal , el proyecto pasó a llamarse Wireshark en mayo de 2006 debido a problemas de marca registrada. [6]
Wireshark es multiplataforma , usa el kit de herramientas de widgets Qt en las versiones actuales para implementar su interfaz de usuario y usa pcap para capturar paquetes; se ejecuta en Linux , macOS , BSD , Solaris , algunos otros sistemas operativos similares a Unix y Microsoft Windows . También hay una versión basada en terminal (sin GUI) llamada TShark. Wireshark y los otros programas distribuidos con él, como TShark, son software libre , publicados bajo los términos de la Licencia Pública General GNU versión 2 o cualquier versión posterior.
Wireshark es muy similar a tcpdump , pero tiene una interfaz gráfica y opciones integradas de clasificación y filtrado.
Wireshark le permite al usuario poner los controladores de interfaz de red en modo promiscuo (si es compatible con el controlador de interfaz de red ), para que pueda ver todo el tráfico visible en esa interfaz, incluido el tráfico de unidifusión que no se envía a la dirección MAC del controlador de interfaz de red . Sin embargo, cuando se captura con un analizador de paquetes en modo promiscuo en un puerto de un conmutador de red , no todo el tráfico a través del conmutador se envía necesariamente al puerto donde se realiza la captura, por lo que la captura en modo promiscuo no es necesariamente suficiente para ver toda la red. tráfico. Duplicación de puertos o varios grifos de redextender la captura a cualquier punto de la red. Los grifos pasivos simples son extremadamente resistentes a la manipulación [ cita requerida ] .
En Linux, BSD y macOS, con libpcap 1.0.0 o posterior, Wireshark 1.4 y posterior también pueden poner los controladores de interfaz de red inalámbrica en modo monitor .
Si una máquina remota captura paquetes y los envía a una máquina que ejecuta Wireshark mediante el protocolo TZSP o el protocolo utilizado por OmniPeek , Wireshark disecciona esos paquetes para poder analizar los paquetes capturados en una máquina remota en el momento en que se capturan.