Wireshark Software forense digital gratuito
Analizador de paquetes de red más popular escrito en lenguaje C
Wireshark de código abierto es un analizador de protocolo de red. Ayuda a capturar, monitorear y navegar interactivamente el tráfico que se ejecuta en un sistema de red de computadoras
Descripción general
Wireshark es un código abierto, disponible gratuitamente y software de analizador de protocolo de red ampliamente utilizado. Se lanza bajo la Licencia Pública General de GNU (GPL) y todo el código fuente está disponible gratuitamente bajo el GPL. Se puede usar libremente en cualquier número de sistemas, sin preocuparse por las claves o tarifas de licencia. Es muy fácil para los usuarios agregar nuevos protocolos a Wireshark, ya sea como complementos o integrados en la fuente. El analizador de paquetes Wireshark de código abierto y el analizador de tráfico de red no es un sistema de detección de intrusos. No manipula las cosas en la red, sino que solo mide las cosas en la red. El analizador de tráfico de red de código abierto de Wireshark es la mejor herramienta para el análisis de redes y la investigación de paquetes. Anteriormente se conoce como Ethereal y es uno de los mejores protocolos de red para analizar paquetes disponibles gratuitamente. Wireshark Network Analyzer es ampliamente utilizado en muchas industrias, agencias gubernamentales, empresas sin fines de lucro, instituciones comerciales y educativas para examinar los problemas de red y seguridad. Wireshark de código abierto del monitor de tráfico de red detecta lo que está sucediendo en su red a nivel microscópico y este proyecto fue iniciado por Gerald Combs en 1998. El software de código abierto de Wireshark tiene 4K GitHub Stars y 1.4k Github Forks.
Requisitos del sistema
Los requisitos para instalar y configurar el software de monitoreo de ancho de banda de red de Wireshark incluyen:
- El tiempo de ejecución universal C
- Un sistema operativo de escritorio
- 500 MB RAM
- Espacio de disco de 500 MB
- Git
Características
El tráfico de red de monitor de Wireshark con muchas características útiles y ricas que se enumeran a continuación:
- Disponible para UNIX y Windows.
- Inspeccionar miles de protocolos
- Captura en vivo y análisis fuera de línea
- Apretón de manos de tres vías
- Protocolos de VoIP ricos
- Lee datos de muchas plataformas
- Salida guardada en CSV, XML o texto sin formato
- Soporte de plataforma múltiple
- Leer/escribir muchos formatos de archivo
- Crear varias estadísticas
- Fuente abierta
Instrucciones de instalación
Instale Wireshark en Ubuntu
En este turotial, demostraremos cómo instalar Wireshark en Ubuntu 20.04. Es realmente fácil instalar y configurar Wireshark en cualquier versión LTS de Ubuntu. A continuación, los pasos de instalación asumen que todos los paquetes de dependencia están instalados y actualizados en su sistema. Empecemos. En primer lugar, actualice y actualice su APT usando los siguientes comandos. Abra un terminal y use los siguientes comandos uno por uno:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt upgrade
Ahora que la última versión de Wireshark se ha agregado al APT. Puede descargarlo e instalarlo con el siguiente comando:
sudo apt install wireshark
Cuando Wireshark Network Analyzer se instala en su sistema, requiere que funcionen los privilegios de superusor o raíz. Presione el botón “Sí” para permitir a otros usuarios, o presione el botón “No” para restringir que otros usen Wireshark. Puede Runn Wireshark sin sudo ejecutando el siguiente comando:
sudo dpkq-reconfigure wireshark-common
Seleccione el botón “Sí” para cambiar la configuración de configuración para permitir que otros usuarios tengan acceso a Wireshark. Debe agregar un nombre de usuario al grupo Wireshark para que este usuario pueda usar Wireshark. Para hacer esto, ejecute el siguiente comando, agregando su nombre de usuario requerido después de “Wireshark” en el comando.
sudo usermod -aG wireshark yasir
A continuación, inicie Wireshark escribiendo el siguiente comando en la ventana Terminal para iniciar la aplicación Wireshark:
wireshark
También puede abrir Wireshark a través de la interfaz gráfica de usuario (GUI) en el escritorio de Ubuntu. Escriba ‘Wireshark’ en la barra de búsqueda y haga clic en la aplicación. Eso es todo. ¡Felicidades! Ha instalado con éxito Wireshark en Ubuntu. ¡Disfrutar!
Preguntas frecuentes
¿Para qué se usa Wireshark?
Wireshark es un análisis de protocolo de red de código abierto y un programa de software de monitoreo de ancho de banda de red iniciado por Gerald Combs en 1998, llamado como Ethereal.
¿Wireshark es gratis?
Sí, Wireshark es un analizador de tráfico de código abierto para monitorear todo el tráfico de red.
¿Es el código abierto de Wireshark?
Sí, Wireshark Packet Sniffer se utiliza como software de monitoreo de ancho de banda. El repositorio de código fuente de Wireshark está disponible en Github.
¿Hay una alternativa a Wireshark?
Una de las mejores alternativas a Wireshark es TCPDump que está disponible como código libre y de código abierto. Otros alternativos a Wireshark son Nethogs (gratuitos, de código abierto), Fiddler (freemium) y Cloudshark (pagado).
¿Quién usa Wireshark?
Wireshark es un analizador de protocolo de red gratuito para cualquier profesional de seguridad, desarrolladores o administradores de sistemas. Wireshark Open Source es el análisis de paquetes de red más popular del mundo utilizado por profesionales de seguridad o administradores de sistemas.
Explorar
En este artículo discutimos sobre el analizador de paquetes de código abierto de Wireshark. Para conocer otras herramientas forenses digitales de código abierto, visite la siguiente página:
Top 5 Herramientas forenses digitales de código abierto
Software y herramientas forenses digitales de código abierto
