hogar » Rotura

Lecciones de Wireshark en ruso versión 2.4 1. WireShark: dónde descargar gratis, instrucciones en ruso, manual. Con el tiempo llega la experiencia.

Software Wireshark es una herramienta bastante conocida y avanzada para monitorear el tráfico de la red.

El programa funciona igualmente correctamente en muchos sistemas operativos, incluidos Windows, UNIX, Linux, Mac OS, Free BSD, Solaris, Open BSD, Net BSD, etc. Las aplicaciones de este tipo a veces se denominan sniffers.

Este programa facilita el seguimiento del tráfico utilizando una variedad de protocolos de red como DNS, FDDI, FTP, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET. , X25, etc.

Para utilizar el programa al máximo, creo que muchos usuarios no necesitan tener ningún conocimiento especial. Pero primero lo primero.

Comencemos con el hecho de que la mayoría de las redes locales domésticas u oficinas se basan en el uso de dispositivos llamados hubs o concentradores.

Al mismo tiempo, algunas redes implican el uso de conmutadores o enrutadores. Este software está diseñado específicamente para el primer caso, ya que en el segundo caso simplemente no logrará eficiencia.

Cómo utilizar Wireshark

Por lo tanto, para ejecutar el programa necesitará derechos de acceso de tipo ROOT, ya que sólo con dichos derechos podrá obtener acceso completo a todas las interfaces de red. El programa en sí se puede iniciar en modo normal o desde la línea de comando.

Después de esto, puedes iniciar la aplicación principal.

Luego de iniciar el programa, aparecerá una ventana en la que deberá ingresar su nombre de usuario y contraseña con la confirmación de acceso.

El proceso de trabajar con el programa es bastante sencillo.

Para comenzar a capturar paquetes de red, solo necesita ir al menú principal, es decir, Menú/Opciones de captura, y luego seleccionar la interfaz requerida en el campo Interfaz y hacer clic en el botón Inicio.

Eso es todo.

Naturalmente, también puedes utilizar las configuraciones adicionales presentadas en esta ventana.

Por ejemplo, puede utilizar opciones de retraso, limitando los paquetes que tienen un tamaño determinado que no se puede exceder durante el análisis. Sin embargo, si no está seguro de la necesidad de utilizar determinadas configuraciones, es mejor dejar todo como está.

Esto funcionará mejor para muchos usuarios, ya que la configuración predeterminada se presenta de tal manera que proporcione el modo operativo más apropiado para cada interfaz de red.

Para finalizar el proceso de seguimiento de la recepción y transmisión de paquetes de red, simplemente haga clic en el botón Detener, después de lo cual la pantalla mostrará información completa sobre el proceso, y la visualización se realiza en modo gráfico, lo cual es bastante conveniente.

En general, al final de todo el proceso, el archivo del informe se puede guardar para su posterior análisis o procesamiento.

La singularidad de este producto de software también radica en el hecho de que, aunque tiene su propio protocolo, puede monitorear datos utilizando protocolos distintos al principal. Esto se aplica no sólo al intercambio de paquetes dentro de la propia red local, sino que también se utiliza para controlar el tráfico de Internet. Naturalmente, existe un sistema bastante flexible para ordenar los datos recibidos y buscar el elemento requerido. Basta con utilizar estas funciones en los resultados del informe.

En realidad, no tiene nada de complicado. Finalmente, observamos que para crear la interfaz gráfica se utiliza la biblioteca universal GTK+, que permite procesar de forma rápida y cómoda datos de entrada de muchos formatos.

Wireshark es un potente analizador de red que se puede utilizar para analizar el tráfico que pasa a través de la interfaz de red de su computadora. Es posible que lo necesite para detectar y resolver problemas de red, depurar sus aplicaciones web, programas o sitios de red. Wireshark le permite ver completamente el contenido de un paquete en todos los niveles, para que pueda comprender mejor cómo funciona la red en un nivel bajo.

Todos los paquetes se capturan en tiempo real y se proporcionan en un formato fácil de leer. El programa admite un sistema de filtrado muy potente, resaltado de colores y otras funciones que le ayudarán a encontrar los paquetes adecuados. En este tutorial, veremos cómo utilizar Wireshark para analizar el tráfico. Recientemente, los desarrolladores comenzaron a trabajar en la segunda rama del programa Wireshark 2.0, se le realizaron muchos cambios y mejoras, especialmente en la interfaz. Esto es lo que usaremos en este artículo.

Antes de pasar a considerar formas de analizar el tráfico, es necesario considerar con más detalle qué funciones admite el programa, con qué protocolos puede trabajar y qué puede hacer. Estas son las características principales del programa:

  • Capture paquetes en tiempo real desde interfaces de red cableadas o de cualquier otro tipo, así como lea desde un archivo;
  • Se admiten las siguientes interfaces de captura: Ethernet, IEEE 802.11, PPP e interfaces virtuales locales;
  • Los paquetes se pueden filtrar según muchos parámetros mediante filtros;
  • Todos los protocolos conocidos están resaltados en la lista con diferentes colores, por ejemplo TCP, HTTP, FTP, DNS, ICMP, etc.;
  • Soporte para capturar tráfico de llamadas VoIP;
  • Se admite el descifrado del tráfico HTTPS si hay un certificado disponible;
  • Descifrado de tráfico WEP y WPA de redes inalámbricas mediante clave y protocolo de enlace;
  • Mostrar estadísticas de carga de la red;
  • Ver el contenido del paquete para todas las capas de la red;
  • Muestra la hora de envío y recepción de paquetes.

El programa tiene muchas otras características, pero estas fueron las principales que podrían interesarte.

Cómo utilizar Wireshark

Supongo que ya tienes el programa instalado, pero si no, puedes instalarlo desde los repositorios oficiales. Para hacer esto, escriba el comando en Ubuntu:

sudo apto instalar wireshark

Después de la instalación, puedes encontrar el programa en el menú principal de la distribución. Debe ejecutar Wireshark con derechos de superusuario, porque de lo contrario no podrá analizar los paquetes de red. Esto se puede hacer desde el menú principal o mediante la terminal usando el comando para KDE:

Y para Gnome/Unity:

La ventana principal del programa se divide en tres partes: la primera columna contiene una lista de interfaces de red disponibles para el análisis, la segunda, opciones para abrir archivos y la tercera, ayuda.

Análisis de tráfico de red.

Para iniciar el análisis, seleccione una interfaz de red, por ejemplo eth0, y haga clic en el botón Comenzar.

Luego de esto se abrirá la siguiente ventana, ya con un flujo de paquetes que pasan por la interfaz. Esta ventana también se divide en varias partes:

  • Parte superior- se trata de menús y paneles con varios botones;
  • Lista de paquetes- luego se muestra el flujo de paquetes de red que analizará;
  • contenidos del paquete- justo debajo está el contenido del paquete seleccionado, dividido en categorías según el nivel de transporte;
  • Rendimiento real- en la parte inferior se muestra el contenido del paquete en formato real y también en formato HEX.

Puede hacer clic en cualquier paquete para analizar su contenido:

Aquí vemos un paquete de solicitud DNS para obtener la dirección IP del sitio, en la solicitud misma se envía el dominio y en el paquete de respuesta recibimos nuestra pregunta y la respuesta.

Para una visualización más cómoda, puede abrir el paquete en una nueva ventana haciendo doble clic en la entrada:

Filtros Wireshark

Revisar manualmente los paquetes para encontrar los que necesita es muy inconveniente, especialmente con un hilo activo. Por tanto, para esta tarea es mejor utilizar filtros. Hay una línea especial debajo del menú para ingresar filtros. Puedes hacer clic Expresión para abrir el diseñador de filtros, pero hay muchos, así que veremos los más básicos:

  • ip.dst- dirección IP de destino;
  • ip.src- dirección IP del remitente;
  • dirección.ip- IP del remitente o destinatario;
  • protocolo ip- protocolo;
  • tcp.dstport- Puerto de destino;
  • tcp.srcport- puerto del remitente;
  • ip.ttl- Filtro TTL, determina la distancia de la red;
  • http.request_uri- la dirección del sitio solicitado.

Para especificar la relación entre un campo y un valor en un filtro, puede utilizar los siguientes operadores:

  • == - es igual;
  • != - no es igual;
  • < - menos;
  • > - más;
  • <= - menor o igual;
  • >= - más o igual;
  • partidos- expresión regular;
  • contiene- contiene.

Para combinar múltiples expresiones puedes usar:

  • && - ambas expresiones deben ser verdaderas para el paquete;
  • || - una de las expresiones puede ser cierta.

Ahora echemos un vistazo más de cerca a varios filtros usando ejemplos e intentemos comprender todos los signos de relación.

Primero, filtremos todos los paquetes enviados a 194.67.215. Escriba una cadena en el campo de filtro y haga clic en Aplicar. Para mayor comodidad, los filtros de Wireshark se pueden guardar usando el botón Ahorrar:

ip.dst == 194.67.215.125

Y para recibir no solo los paquetes enviados, sino también los recibidos en respuesta de este nodo, puede combinar dos condiciones:

ip.dst == 194.67.215.125 || ip.src == 194.67.215.125

También podemos seleccionar archivos grandes transferidos:

http.content_length > 5000

Al filtrar el tipo de contenido, podemos seleccionar todas las imágenes que se han subido; Analicemos el tráfico de Wireshark, paquetes que contienen la palabra imagen:

http.content_type contiene una imagen

Para borrar el filtro, puede presionar el botón Claro. Sucede que no siempre conoces toda la información necesaria para filtrar, sino que solo quieres explorar la red. Puede agregar cualquier campo de un paquete como columna y ver su contenido en la ventana general de cada paquete.

Por ejemplo, quiero mostrar el TTL (tiempo de vida) de un paquete como una columna. Para hacer esto, abra la información del paquete, busque este campo en la sección IP. Luego llame al menú contextual y seleccione la opción Aplicar como columna:

De la misma forma, puedes crear un filtro basado en cualquier campo deseado. Selecciónelo y abra el menú contextual, luego haga clic en Aplicar como filtro o Preparar como filtro, luego seleccione Seleccionado para mostrar sólo los valores seleccionados, o No seleccionado para eliminarlos:

Se aplicará el campo especificado y su valor o, en el segundo caso, se insertará en el campo de filtro:

De esta forma, puedes agregar un campo de cualquier paquete o columna al filtro. También existe esta opción en el menú contextual. Para filtrar protocolos, puede utilizar condiciones más simples. Por ejemplo, analicemos el tráfico de Wireshark para los protocolos HTTP y DNS:

Otra característica interesante del programa es el uso de Wireshark para rastrear una sesión específica entre la computadora del usuario y el servidor. Para hacer esto, abra el menú contextual del paquete y seleccione Seguir el flujo TCP.

Se abrirá entonces una ventana en la que encontrarás todos los datos transferidos entre el servidor y el cliente:

Diagnóstico de problemas de Wireshark

Quizás se pregunte cómo utilizar Wireshark 2.0 para detectar problemas en su red. Para hacer esto, hay un botón redondo en la esquina inferior izquierda de la ventana; cuando haces clic en él, se abre una ventana; Herramientas expertas. En él, Wireshark recopila todos los mensajes de error y problemas de red:

La ventana está dividida en pestañas como Errores, Advertencias, Avisos, Chats. El programa puede filtrar y encontrar muchos problemas de red, y aquí podrás verlos muy rápidamente. Los filtros Wireshark también son compatibles aquí.

Análisis de tráfico de Wireshark

Puede comprender muy fácilmente qué descargaron los usuarios y qué archivos vieron si la conexión no estaba cifrada. El programa hace un muy buen trabajo extrayendo contenido.

Para hacer esto, primero debe detener la captura de tráfico usando el cuadrado rojo en el panel. Luego abre el menú Archivo -> Exportar objetos -> HTTP:

En esta página encontrará respuestas a las preguntas más populares sobre el rastreador WireShark:
⦁ dónde descargar WireShark gratis;
⦁ por qué no deberías descargar Wireshark desde torrents;
⦁ dónde conseguir WireShark en ruso (rusificador);
⦁ dónde obtener instrucciones para WireShark en ruso,
⦁ guía para trabajar con WireShark.

Wireshark es un rastreador muy poderoso y uno de los mejores del mundo para capturar y decodificar el tráfico de red. Proporciona la capacidad de decodificar más de 500 protocolos de telecomunicaciones y redes de datos diferentes, incluidos protocolos celulares. Es el estándar de facto (y a menudo de jure) en muchas industrias e instituciones educativas de todo el mundo. Muchos fabricantes de productos comerciales lo utilizan como decodificador en sus soluciones.
El programa WireShark es completamente gratuito y varios autores lo han mejorado constantemente con donaciones de patrocinadores desde 1998.

¿Dónde puedo descargar WireShark gratis?

¡Descarga el programa sólo desde esta página!

¿Dónde puedo descargar WireShark en ruso?

WireShark está desarrollado por un equipo internacional de fans y, lamentablemente, sólo está disponible en inglés. De nada sirve buscar un crack o una versión en ruso.

¿Dónde puedo obtener instrucciones para trabajar con WireShark?

Si desea explorar todas las funciones y convertirse en un usuario profesional de WireShark, hay dos formas de hacerlo.
⦁ Método uno.
Método de prueba y error. Capture el tráfico, intente analizarlo, comuníquese con colegas en varios foros y grupos. Por ejemplo, aquí: https://ask.wireshark.org/
⦁ Método dos.
Podrás realizar cursos oficiales y recibir un certificado de usuario o instructor. Puede prepararse para los cursos dominando esta guía: http://www.wiresharkbook.com/epg.html
¡Este libro es el recurso perfecto para la preparación de exámenes!

Guía del usuario

El manual de usuario oficial del sniffer de Wireshark está disponible en inglés (no hay ruso) en varias versiones:
⦁ manual en línea: https://www.wireshark.org/docs/wsug_html_chunked
⦁ descargar el manual en el archivo.

¿Cuál es la herramienta más poderosa para capturar y analizar el tráfico de Internet en la actualidad? La respuesta es simple: Wireshark. Es capaz de interceptar no sólo los paquetes TCP salientes, sino también los entrantes. Esta herramienta es utilizada por muchos profesionales. Y los piratas informáticos no dudan en utilizarlo. Las posibilidades del programa son infinitas. Con su ayuda, puedes extraer cualquier archivo del paquete, verlo y comprobarlo. La pregunta principal es cómo hacer esto. Intentaremos resolver esto.

¿Qué es Wireshark?

Esta utilidad está diseñada para controlar el tráfico de Internet. Intercepta paquetes TCP que fueron recibidos o enviados desde la computadora. La funcionalidad del programa es tan rica que no se limita a una simple interceptación. Puede ver el contenido de los paquetes, buscar errores, etc. Además, con la ayuda de WS puedes extraer casi cualquier archivo de los paquetes y verlo. Para comprender mejor qué es este programa, es necesario resaltar sus principales ventajas. Entonces, las ventajas:

  • multiplataforma (existen versiones para Linux, Mac, Unix);
  • La utilidad es completamente gratuita;
  • tiene una amplia funcionalidad;
  • flexibilidad de personalización;
  • la capacidad de filtrar el tráfico;
  • creando tus propios filtros;
  • Intercepción de paquetes en tiempo real.

Esta utilidad realmente tiene muchas ventajas. Pero no hay ningún inconveniente como tal. No es de extrañar que Wireshark sea considerado el mejor de su tipo para capturar y analizar paquetes TCP. Ahora necesitas entender un poco sobre el programa en sí.

Instalacion y configuracion

Puede descargar Wireshark desde el sitio web oficial del desarrollador. El programa es completamente gratuito. Vale la pena prestar atención al hecho de que la última versión (2.0.5) no funciona con adaptadores Wi-Fi. Por lo tanto, si necesitas analizar el tráfico inalámbrico, debes descargar una versión anterior.

La instalación de la utilidad es estándar y no causará ningún problema ni siquiera a los principiantes. Todo en el instalador es claro, aunque esté en inglés. Por cierto, Wireshark no existe en ruso por naturaleza, por lo que para poder manejar con éxito este software tendrás que forzar tu memoria y recordar inglés. En principio, no se necesita nada especial para simplemente capturar y ver paquetes TCP. El nivel de inglés escolar es suficiente.

Entonces, lo primero que vemos después de ejecutar el programa instalado es la ventana principal. Para un usuario inexperto, esto puede parecer incomprensible y aterrador.

No tiene nada de malo. Verás esto ahora. Para comenzar, primero debe seleccionar la fuente desde la cual se capturarán los paquetes TCP. La interceptación se puede realizar tanto desde una conexión Ethernet como desde un adaptador WLAN. Como ejemplo, considere la opción con WLAN. Para configurar, debe ir al elemento "Captura", subelemento "Opciones". En la ventana que se abre, seleccione su adaptador inalámbrico y márquelo. Para comenzar a capturar tráfico, simplemente haga clic en el botón "Iniciar".

Después de hacer clic en "Iniciar", comenzará el análisis y la captura de paquetes. Aparecerán muchas letras y números extraños en la ventana. Algunos de los paquetes tienen su propio código de colores. Para entender algo, es necesario determinar qué color se refiere a qué. Verde: tráfico TCP, azul oscuro: DNS, azul claro: UDP y negro: paquetes TCP con errores. Ahora es más fácil entender esta montaña de datos.

Para detener el proceso de interceptación, simplemente haga clic en el botón "Detener", que está marcado con un rectángulo rojo. Ahora puede seleccionar el paquete que le interesa y verlo. Para hacer esto, haga clic derecho en el paquete y seleccione "Mostrar paquete en una nueva ventana" en el menú que aparece. Inmediatamente aparecerán un montón de letras y números incomprensibles.

Pero con un estudio en profundidad de la información presentada se puede entender de dónde venía el paquete y en qué consistía. Para ver datos sobre paquetes TCP más adelante, debe utilizar la función de guardar la información capturada. Se encuentra en el elemento del menú "Archivo", subelemento "Guardar como". Luego podrás descargar la información del archivo y visualizarlo tranquilamente.

Usando filtros

Para mostrar sólo la información que le interesa, puede obligar a Wireshark a utilizar filtros y cortar el tráfico innecesario. Las instrucciones para ajustar los filtros están disponibles en Internet, pero por ahora consideraremos solo un ejemplo. Digamos que solo le interesan los paquetes TCP. Para que el programa los muestre solo, debe ir al elemento del menú "Capturar", al subelemento "Filtros de captura", seleccionar el elemento "Solo TCP" y hacer clic en el botón "Aceptar".

De esta manera puedes obligar a la utilidad a mostrar solo el tráfico que te interesa. Más información sobre cómo utilizar los filtros está escrita en Internet. Incluso puedes crear tu propia plantilla de filtro. Pero esa es una historia completamente diferente.

Conclusión

Entre los programas para capturar y analizar el tráfico, Wireshark se ha consolidado como la utilidad más valiosa para resolver este tipo de problemas. Muchos profesionales lo utilizan con éxito. Eso sí, para poder trabajar en él a nivel profesional tendrás que mejorar tus conocimientos de inglés y aprender algunos principios de la transferencia de datos. Pero vale la pena. Ahora ni un solo programa en su computadora podrá enviar toneladas de información innecesaria a quién sabe dónde sin su conocimiento. Wireshark no tiene paralelo como interceptor y analizador.

Video

En ocasiones, al utilizar Internet, surgen situaciones en las que se producen fugas de tráfico o un consumo inesperado de recursos del sistema. Para analizar y detectar rápidamente el origen del problema, se utilizan herramientas de red especiales. Uno de ellos, WireShark, se analizará en el artículo.

información general

Antes de utilizar WireShark, debe familiarizarse con su alcance, funcionalidad y capacidades. En resumen: el programa te permite capturar paquetes en tiempo real en conexiones de red cableadas e inalámbricas. Utilizado en Ethernet, IEEE 802.11, PPP y protocolos similares. También puede utilizar la interceptación del tráfico de llamadas VoIP.

El programa se distribuye bajo la licencia GNU GPL, lo que significa que es gratuito y de código abierto. Puedes ejecutarlo en muchas distribuciones de Linux, MacOS y también existe una versión para el sistema operativo Windows.

¿Cómo utilizar WireShark?

En primer lugar, primero debes instalarlo en el sistema. Dado que una de las distribuciones de Linux más utilizadas es Ubuntu, en ella se mostrarán todos los ejemplos.

Para instalar, simplemente escriba el comando en la consola:

sudo apt-get instalar wireshark

Después de esto, el programa aparecerá en el menú principal. Puedes iniciarlo desde allí. Pero es mejor hacerlo desde la terminal, ya que necesita derechos de superusuario. Esto se puede hacer así:

Apariencia

El programa tiene una cómoda interfaz gráfica. El usuario verá una ventana amigable dividida en 3 partes. El primero está directamente relacionado con la captura, el segundo se relaciona con la apertura de archivos y muestras y el tercero es de ayuda y soporte.

El bloque Captura contiene una lista de interfaces de red disponibles para captura. Cuando selecciona, por ejemplo, eth0 y hace clic en el botón Iniciar, se iniciará el proceso de interceptación.

La ventana con los datos interceptados también está lógicamente dividida en varias partes. En la parte superior hay un panel de control con varios elementos. A continuación se muestra una lista de paquetes. Se presenta en forma de tabla. Aquí puede ver el número de secuencia del paquete, la hora en que fue interceptado, la dirección de envío y de recepción. También puede eliminar datos sobre los protocolos utilizados, la duración y otra información útil.

Debajo de la lista hay una ventana con el contenido de los datos técnicos del paquete seleccionado. Y aún más abajo hay una visualización en formato hexadecimal.

Cada vista se puede ampliar a una ventana más grande para facilitar la lectura de los datos.

Aplicar filtros

Mientras el programa se ejecuta, decenas o incluso cientos de paquetes siempre pasarán por delante del usuario. Eliminarlos manualmente es bastante difícil y requiere mucho tiempo. Por lo tanto, las instrucciones oficiales de WireShark recomiendan el uso de filtros.

Para ellos hay un campo especial en la ventana del programa: Filtro. Para configurar el filtro con mayor precisión, hay un botón de Expresión.

Pero en la mayoría de los casos, un conjunto estándar de filtros será suficiente:

  • ip.dst: dirección IP de destino del paquete;
  • ip.src — dirección del remitente;
  • ip.addr: cualquier IP;
  • ip.proto - protocolo.

Uso de filtros en WireShark - instrucciones

Para probar cómo funciona el programa con filtros, debe ingresar un comando determinado. Por ejemplo, un conjunto de este tipo, ip.dst == 172.217.23.131, mostrará todos los paquetes voladores en el sitio web de Google. Para ver todo el tráfico, tanto entrante como saliente, puede combinar dos fórmulas: ip.dst == 172.217.23.131 || ip.src == 172.217.23.131. Por lo tanto, resultó utilizar dos condiciones en una línea a la vez.

Puedes usar otras condiciones, por ejemplo ip.ttl< 10. Данная команда выведет все пакеты с длительностью жизни меньше 10. Чтобы выбрать данные по их размеру, можно применить такой подход — http.content_length > 5000.

Características adicionales

Para mayor comodidad, WireShark tiene una forma de seleccionar rápidamente los parámetros del paquete como campo a analizar. Por ejemplo, en un campo con datos técnicos, puede hacer clic derecho en el objeto deseado y seleccionar Aplicar como columna. ¿Qué significa transferirlo al área de campo como una columna?

Del mismo modo, puede seleccionar cualquier parámetro como filtro. Para hacer esto, hay un elemento Aplicar como filtro en el menú contextual.

Sesión separada

Puede utilizar WireShark como monitor entre dos nodos de red, por ejemplo, un usuario y un servidor. Para hacer esto, seleccione el paquete que le interesa, abra el menú contextual y haga clic en Seguir flujo TCP. Una nueva ventana mostrará el registro completo del intercambio entre los dos nodos.

Diagnóstico

WireShark tiene una herramienta independiente para analizar problemas de red. Se llama herramientas expertas. Lo puedes encontrar en la esquina inferior izquierda, en forma de icono redondo. Al hacer clic en él, se abrirá una nueva ventana con varias pestañas: Errores, Advertencias y otras. Con su ayuda podrás analizar en qué nodos se producen fallos, no llegan paquetes y detectar otros problemas con la red.

Tráfico de voz

Como ya se mencionó, WireShark también puede interceptar el tráfico de voz. Un menú completo de Telefonía está dedicado a esto. Esto se puede utilizar para encontrar problemas en VoIP y solucionarlos rápidamente.

El elemento Llamadas VoIP en el menú Telefonía le permitirá ver las llamadas completadas y escucharlas.

Exportar objetos

Esta es probablemente la funcionalidad más interesante del programa. Le permite utilizar WireShark como interceptor de archivos transmitidos a través de la red. Para hacer esto, debe detener el proceso de interceptación y exportar objetos HTTP al menú Archivo. La ventana que se abre mostrará una lista de todos los archivos transferidos durante la sesión, que se pueden guardar en una ubicación conveniente.

Finalmente

Desafortunadamente, será difícil encontrar la versión actual de WireShark en ruso en Internet. El más accesible y utilizado con frecuencia es el inglés.

Lo mismo ocurre con las instrucciones detalladas de WireShark en ruso. El oficial del desarrollador se presenta en inglés. Hay muchos tutoriales breves de WireShark en línea para principiantes.

Sin embargo, para aquellos que llevan mucho tiempo trabajando en el campo de las tecnologías de la información, comprender el programa no representará ninguna dificultad particular. Y grandes oportunidades y rica funcionalidad alegrarán todas las dificultades en el aprendizaje.

Vale la pena señalar que en algunos países, utilizar un rastreador como WireShark puede ser ilegal.