La característica de la Wireshark

del protocolo

Objetivos de aprendizaje

• Poder explicar el propósito de un analizador de protocolos (Wireshark).

• Poder realizar capturas básicas de la unidad de datos del protocolo (PDU) mediante el uso de

Wireshark.

• Poder realizar un análisis básico de la PDU en un tráfico de datos de red simple.

• Experimentar con las características y opciones de Wireshark, como captura de PDU y

visualización de filtrado.

Información básica

Wireshark es un analizador de protocolos de software o una aplicación “husmeador de paquetes” que se

utiliza para el diagnóstico de fallas de red, verificación, desarrollo de protocolo y software y educación.

Antes de junio de 2006, Wireshark se conocía como Ethereal.

Un husmeador de paquetes (también conocido como un analizador de red o analizador de protocolos)

es un software informático que puede interceptar y registrar tráfico de datos pasando sobre una red de

datos. Mientras el flujo de datos va y viene en la red, el husmeador “captura” cada unidad de datos del

protocolo (PDU) y puede decodificar y analizar su contenido de acuerdo a la RFC correcta u otras

especificaciones.

Wireshark está programado para reconocer la estructura de los diferentes protocolos de red. Esto le

permite mostrar la encapsulación y los campos individuales de una PDU e interpretar su significado.

Es una herramienta útil para cualquiera que trabaje con redes y se puede utilizar en la mayoría de las

prácticas de laboratorio en los cursos CCNA para el análisis de datos y el diagnóstico de fallas.

Para obtener más información y para descargar el programa visite: http://www.Wireshark.org

Escenario

Para capturar las PDU, la computadora donde está instalado Wireshark debe tener una conexión activa

a la red y Wireshark debe estar activo antes de que se pueda capturar cualquier dato.

...