Wireshark

  • A éste lo he llamado el truco del año: la posibilidad de utilizar la herramienta de análisis de protocolos de red Wireshark, en tiempo real, para examinar el tráfico sobre una placa de red de un servidor remoto.

  • Wireshark es una herramienta interactiva para analizar el tráfico de red. Permite ver el contenido de todos los paquetes que entran y salen por una interfaz de red, lo cual es muy útil para monitorear el tráfico de una red (por ejemplo ver qué protocolos se están utilizando, que hosts están distribuyendo malware, etc.) Wireshark es el analizador de tráfico más utilizado y es el estándar de facto en el mundo de la seguridad informática, reemplazando al clásico tcpdump. Las características más interesantes de Wireshark son que permite examinar de forma interactiva cada paquete capturado, filtrar captura por protocolo/puerto/IP/etc. y guardar la captura en diferentes formatos, además se ser software libre libreado bajo la licencia GPLv2.