Descripción
Wireshark es una asombrosa utilidad diseñada para dar a los ingenieros de redes la capacidad de ver en las comunicaciones de la red en tiempo real. Dado que es una aplicación apoyada por la comunidad, ¡es gratis para los usuarios! En esta serie, recorreremos todos los aspectos básicos que necesita para familiarizarse con lo que Wireshark está haciendo, así como la forma en que puede utilizar Wireshark para examinar el funcionamiento de los protocolos de red. Primero, examinaremos lo que Wireshark está haciendo durante una captura de paquetes, y luego pasaremos a algunas de las opciones disponibles para capturar el tráfico, incluyendo la captura de tráfico en más de una interfaz, así como el uso de la interfaz de línea de comandos en los sistemas para capturar el tráfico. A continuación, como Wireshark analiza los encabezados de cada dato que captura, puede examinar el encabezado en cada capa de comunicación. En esta serie, echaremos un vistazo a ARP, ICMP (usado para Ping), TCP, HTTP, DNS, Telnet, y SSH.
