Wireshark

Definicion:

Este es un programa analizador de protocolos,se utiliza para analizar y solucionar problemas en la red.

Incluye una interfaz grafica y un numero numero de opciones de filtrado de paquetes.

Lo que hace este programa es esnifar los paquetes de la red,de los cuales nos da una amplia informacion y su contenido.

Wireshark era anteriormente Ethereal,es totalmente software libre y capaz de ejecutarse en la mayoria de sistemas operativos,como unix,solaris,mac,windows…

Ejemplo de una captura de paquete:

Aqui vemos un pantallazo en el cual nos muestra una captura de varios paquetes,entre ellos TCP,HTTP,DNS…

De cada uno de estes paquetes nos da una informacion y su cabecera.