Wireshark
Wireshark es una pieza de software que analiza los datos de red al tratar con los paquetes de datos individuales. El software fue diseñado para redes ayudan a los profesionales de la red analizar y solucionar problemas, y se utiliza a menudo en entornos de educación como una herramienta de enseñanza.
- paquetes analyzation
- Fuente abierta
- Gratis
- Altamente eficiente
- Empinada curva de aprendizaje
Una de las mejores cosas de Wireshark es que se ejecuta en un número de diferentes plataformas. Es compatible con MacOS, Windows, Solaris, Linux y otros sistemas. Una interfaz de usuario se construye para cada plataforma desde el widget de QT conjunto de herramientas y el software utiliza PCAP para identificar y paquetes de datos de captura. Si los controladores de interfaz de red soportan el modo promiscuo, este software puede permitir a los usuarios acceder al modo tal, que hace que todo el tráfico de red entrante y saliente visible. Interesante, el software puede incluso recoger el tráfico de datos que no utiliza la dirección MAC específica de esa tarjeta de red. Por supuesto, hay algunos inconvenientes en el software. Por ejemplo, si está utilizando el modo promiscuo en un puerto del switch de red, es posible que algo de tráfico podrían perderse ya que viaja a través de otro puerto en el mismo interruptor. Sin embargo, con la duplicación de puertos de expansión y otros métodos similares, se puede extender el alcance del software para casi cualquier punto de la red. Esta configuración puede ser un poco difícil, sin embargo. Con Wireshark, puede capturar paquetes de datos en una máquina remota y enviar los paquetes a su máquina principal con el fin de analizarlos en tiempo real. Esta capacidad de trabajo a través de los sistemas hace que el software excepcionalmente útiles para la administración de la red y la resolución de problemas. A pesar de que este es un software de código abierto, todavía se actualiza periódicamente por el creador original, y hay otros más de 600 personas que han contribuido de manera significativa a la codificación y el desarrollo del software. Debido a la forma de Wireshark lee el método de encapsulación de diferentes protocolos de envío de paquetes de datos de red, se puede trabajar con una amplia gama de variedades de red. Dado que se usa PCAP como una forma de paquetes de captura, lo hará sólo el trabajo en redes que el apoyo de captura PCAP. Usando el software, se puede leer datos que han sido capturados previamente, o puede ver los datos de red en vivo, ya que se transfiere. variedades de red compatibles incluyen bucle invertido, PPP, Ethernet, IEEE 802.11, y muchos más. Hay varias maneras diferentes de visualizar los datos después de que ha sido capturado. Utilizando varios filtros, temporizadores y otros ajustes, puede configurar los datos de salida para ajustarse exactamente el tráfico que usted desea. Si hay protocolos que no son compatibles con el software, puede utilizar el plug-in integrado herramienta de creación de ampliar la utilidad del software. En algunos casos cuando el software captura datos de llamada de VoIP, que los datos se pueden separar, codificada, y directamente a través de la interfaz de Wireshark. También es compatible con la captura de datos USB primas través de la red. Gracias al sistema de codificación de color del software, los usuarios pueden separar fácilmente los datos visuales.