Wireshark es un analizador de paquetes de código abierto que es gratuito, y utilizado por los administradores de red. Se utiliza para el análisis de redes, resolución de problemas, el software y el desarrollo de protocolos de comunicaciones, así como para los propósitos educativos. Wireshark se ejecuta en varios sistemas operativos (plataformas), como Linux, Mac OS X, BSD y Solaris, y en Microsoft Windows; que requiere GTK +, GLib, libpcap y algunas otras bibliotecas con el fin de ejecutar.
Imagen vía Wikipedia
Al ser liberado bajo la GNU General Public License (SPL), Wireshark puede utilizarse libremente en cualquier número de ordenadores sin tener que preocuparse acerca de las tarifas, las claves de licencia, etc ... Por otra parte, ya que el código fuente está disponible libremente bajo la licencia GPL, es muy fácil para la gente para añadir nuevos protocolos de Wireshark: plug-ins, o la construcción en la fuente.
Además de modificar Wireshark para satisfacer las necesidades individuales, aportando las mejoras a la comunidad: • Desarrolladores de Wireshark podría mejorar los cambios aún más, o pueden implementar algunas cosas avanzadas • Mantenedores y desarrolladores de Wireshark mantendrá su código, la fijación. cuando cambios en la API o cuando se hacen otros cambios. Generalmente mantenerla en sintonía con lo que está sucediendo con Wireshark.
A pesar de Wireshark tiene similitudes con tcpdump, tiene más información de clasificación y opciones de filtrado, y utiliza pcap para capturar paquetes, por lo que sólo puede capturar los paquetes de la tipos de redes que PCAP soportes. Con tiene un GUI (Graphical User Interface) que hace que sea más fácil de usar, Wireshark permite a los usuarios ver todo el tráfico que se pasa través de la red (generalmente un Ethernet), y es capaz de mostrar la encapsulación y los campos junto con sus significados de diferente paquetes especificados por diferentes protocolos de red
Con Wireshark, los datos pueden ser capturados "del cable" -.
una conexión de red en vivo o leen de un archivo que ha grabado paquetes ya capturados-, datos en tiempo real también se pueden leer desde una serie de tipos de red, como Ethernet, IEEE 802.11, PPP, y de bucle de retorno; la pantalla se puede refinar mediante el filtro de visualización. Los datos de la red capturados pueden ser explorado desde una GUI (Graphical User Interface), oa través de la versión de línea de comandos de terminal