Curso de Preparación para el Examen de CCNA 200-120 | Page 16

Acerca de la Herramienta ETHEREAL es una herramienta gráfica utilizada por los profesionales y/o administradores de la red para identificar y analizar el tipo tráfico en un momento determinado. En el argo IT se denominan analizadores de protocolos de red (Network Protocol Analizer), analizadores de paquetes, packet sniffer o sniffer. Ethereal permite analizar los paquetes de datos en una red activa como también desde un archivo de lectura previamente generado, un caso particular es generar un archivo con TCPDUMP y luego analizarlo con Ethereal. A partir del año 2006 Ethereal es conocido como WireShark y hoy en día está categorizado como uno de los TOP 10 como sniffer junto a Nessus y Snort ocupando el segundo lugar entre estos. Algunas de las características de WireShark son las siguientes: ? ? ? ? ? ? ? ? Disponible para UNIX, LINUX, Windows y Mac OS. Captura los paquetes directamente desde una interfaz de red. Permite obtener detalladamente la información del protocolo utilizado en el paquete capturado. Cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia otros programas. Filtra los paquetes que cumplan con un criterio definido previamente. Realiza la búsqueda de los paquetes que cumplan con un criterio definido previamente. Permite obtener estadísticas. Sus funciones gráficas son muy poderosas ya que identifica mediante el uso de colores los paquetes que cumplen con los filtros establecidos. Instalación de WireShark El instalador y los archivos binarios de Ethereal pueden ser descargados en http://www.ethereal.com/download.html y sus últimas versiones como se menciono anteriormente en http://www.wireshark.org/download.html. Nota: El material del curso i ncluye una versión de WireShark dentro de los CDs. Instalación Windows 1. Una vez que se obtiene el instalador se ejecuta el archivo wireshark-setup-1.0.0.exe (en este caso la versión es 1.0.0) para iniciar la instalación. Es importante mencionar que las librerías necesarias como WinPcap están incluidas en el instalador.