HTTP/Conexiones/Redes y Sniffers

Añadir enlaces
De Wikilibros, la colección de libros de texto de contenido libre.

Wireshark es un software open source escrito en c y c++. Es una herramienta muy útil para el monitoreo y/o análisis de la seguridad y rendimiento de una red, gracias a que este permite ver, en tiempo real, todas las transacciones y comunicaciones que hay entre el terminal cliente, donde se encuentra instalado el wirechark, y los otros terminales de una red, mostrando adicionalmente qué tipo de protocolo se utiliza para cada transacción ya sea TCP/IP, HTTP, UDP etc.

Esto se logra gracias a que wireshark es un analizador de paquetes (conocido también como sniffer) y realiza su función por medio de la captura, decodificación y registro de los distintos paquetes que se envían y reciben a través de una conexión de red. Para la función de captura de paquetes wireshark utiliza una API llamada pcap.

Una de las ventajas con las que cuenta wireshark es que posee una interfaz gráfica que tiene múltiples opciones que brindan mayor comodidad al usuario a la hora de leer los registros de actividades en la red, un ejemplo de esto sería que wireshark utiliza colores para diferenciar los distintos tipos de trafico usados en el envío y recepción de los paquetes. Por defecto el color verde indica que fue de tipo TCP, el azul oscuro indica DNS, azul claro es UDP, y finalmente el negro indica los paquetes TCP que tuvieron algún problema.

Gracias a wireshark se puede apreciar que la mayoría de los métodos y formas de comunicación de HTTP se basan casi que enteramente sobre el protocolo TCP, siendo así el primero muy altamente dependiente del segundo.

Obtenido de «https://es.wikibooks.org/w/index.php?title=HTTP/Conexiones/Redes_y_Sniffers&oldid=405009»