Wireshark

Wireshark es un analizador de protocolos de red que captura y examina el tráfico de comunicación en una red informática. El software permite inspeccionar paquetes de datos en tiempo real y desde archivos de captura almacenados. Wireshark identifica y decodifica centenares de protocolos de comunicación, mostrando información detallada sobre cada paquete transmitido.

★★★★★

5.0(2 valoraciones)

• Captura de tráfico en vivo. Wireshark obtiene paquetes de datos directamente desde la interfaz de red del sistema. La captura se realiza a nivel de tarjeta de red, registrando toda la actividad de red antes del filtrado del sistema operativo. El proceso de captura incluye timestamp de alta precisión para cada paquete.
• Análisis de protocolos. El software decodifica más de dos mil protocolos de red diferentes. Cada protocolo se descompone en sus campos constituyentes, mostrando valores hexadecimales y su interpretación. La decodificación incluye protocolos de aplicación, transporte, red y enlace de datos.
• Filtrado de visualización. Sistema de filtros basado en sintaxis específica para mostrar selectivamente paquetes. Los filtros pueden aplicarse a campos de protocolo, direcciones IP, puertos u otros atributos de paquete. La evaluación de filtros ocurre en tiempo real durante la navegación.
• Captura multi-plataforma. Wireshark opera en sistemas Windows, Linux, macOS, BSD y Unix. La captura utiliza bibliotecas específicas del sistema como WinPcap para Windows o libpcap para Unix. La interfaz gráfica mantiene consistencia funcional entre plataformas.
• Análisis de flujos. Reensamblado de conversaciones completas entre dispositivos de red. La función reconstruye secuencias TCP, streams HTTP y transacciones completas. El reensamblado permite examinar datos de aplicación en su forma original.
• Estadísticas de tráfico. Generación de métricas y resúmenes sobre el tráfico capturado. Las estadísticas incluyen conversaciones entre hosts, distribución de protocolos y patrones de tráfico. Los resultados se presentan en tablas y gráficos exportables.
• Análisis VoIP. Examen especializado de tráfico de voz sobre IP. La función reconstruye llamadas telefónicas, calcula métricas de calidad y reproduce audio capturado. Soporta protocolos SIP, RTP y códecs de audio comunes.
• Exportación de datos. Conversión de paquetes capturados a formatos de archivo alternativos. Las opciones incluyen texto plano, CSV, XML y formatos de captura compatibles. La exportación puede aplicarse a capturas completas o selecciones filtradas.
• Filtrado de captura. Aplicación de criterios durante la captura para reducir el volumen de datos. Los filtros de captura utilizan sintaxis BPF (Berkeley Packet Filter). Esta función conserva recursos del sistema cuando se capturan tráficos extensos.
• Decodificación SSL/TLS. Inspección de tráfico cifrado mediante la incorporación de claves de sesión. La función requiere configuración previa con archivos de clave del servidor. Soporta versiones TLS 1.0 a 1.3 y múltiples suites de cifrado.
• Análisis de rendimiento. Mediciones de tiempo de respuesta y detección de problemas de red. Las herramientas incluyen gráficos de secuencia TCP y cálculo de estadísticas de rendimiento. Identifica retransmisiones, ventanas congestionadas y latencias elevadas.
• Soporte de plugins. Extensión de funcionalidades mediante módulos adicionales. Los plugins pueden agregar disectores de protocolos personalizados o funciones de análisis. La arquitectura soporta desarrollo en C y Lua.
• Comparación de paquetes. Análisis de diferencias entre paquetes seleccionados en la captura. La comparación resalta variaciones en campos de protocolo a nivel hexadecimal. La función asiste en diagnóstico de problemas de comunicación.
• Geolocalización IP. Visualización de ubicaciones geográficas asociadas a direcciones IP. La función utiliza bases de datos MaxMind para mapear direcciones a coordenadas. Los resultados se muestran en listas y mapas integrados.
• Seguimiento de flujos. Reconstrucción de transacciones completas a través de múltiples paquetes. La función identifica paquetes relacionados en sesiones HTTP, DNS u otros protocolos. El seguimiento presenta datos en formato legible para su inspección.

Wireshark surgió en 1998 bajo el nombre Ethereal, creado por Gerald Combs. El desarrollo inicial respondió a la necesidad de un analizador de protocolos gratuito con capacidades similares a herramientas comerciales. En 2006 el proyecto adoptó el nombre Wireshark debido a marcas registradas. El desarrollo actual involucra a centenares de colaboradores internacionales. La base de código está escrita principalmente en C y C++, con componentes en Lua para extensiones. Wireshark se distribuye bajo licencia GPL y mantiene compatibilidad con estándares de la industria para captura de paquetes.

Alternativas a Wireshark:

Adlice Diag

Adlice Diag es un software de diagnóstico de seguridad desarrollado por el equipo creador de RogueKiller.

Precio: Gratis   Tamaño: 31.8 MB   Versión: 4.0.1.0   SO: Windows

Secuditor Lite

Secuditor Lite es una herramienta gratuita de diagnóstico de seguridad para endpoints Windows y análisis de red.

Precio: Gratis   Tamaño: 28 MB   Versión: 2.1.3   SO: Windows

DNS Hop

DNS Hop es una herramienta de escritorio para la evaluación comparativa de servidores DNS.

Precio: Gratis   Tamaño: 15.4 MB   Versión: 1.0.0   SO: Windows

WhaleClean

WhaleClean es una aplicación para Windows 10 y 11 que agrupa seis herramientas de limpieza y mantenimiento del sistema en una interfaz única.

Precio: Gratis   Tamaño: 315 MB   Versión: 1.0   SO: Windows

Litmus Speed Test

Litmus es una herramienta de pruebas de rendimiento de red que mide el ancho de banda, latencia, jitter, pérdida de paquetes e integridad de datos entre dos máquinas.

Precio: Gratis   Tamaño: 191 MB   Versión: 1.0.3   SO: Windows, Linux