Slackware no es el único proyecto de código abierto que cumple un aniversario redondo en julio del dos mil veintitrés. Hoy hablaremos de otro de los títulos estrella del software libre y de código abierto, Wireshark cumple 25 años.

Si nunca escuchaste hablar de Wireshark, te cuento que se trata de un analizador de protocolos de red (Hasta el nivel más básico. Su popularidad es tal que se considera como la opción indiscutible en grandes empresas y organismos gubernamentales.

Whireshark cumplió veinticinco años

Wireshark es un programa de código abierto y multiplataforma que permite capturar y analizar paquetes de red. Puede hacerlo mientras esos datos se están transmitiendo o a partir de una captura previamente realizada. Esto lo hace una herramienta ideal para analizar y detectar problemas en redes, desarrollar protocolos de comunicación y con propósitos educativos.

Entre los diferentes protocolos que pueden analizar están Ethernet, IPv4, TCP y HTTP.

Algunas de las cosas que puede hacer Wireshark son:

• Determinar que protocolos se quieren visualizar.
• Una lista de los protocolos de cada paquete.
• El contenido real de cada campo.
• Hacer un volcado hexadecimal y ASCII de cada campo.

Lo que hace ideal a Wireshark para pruebas de penetración, análisis forense y auditoría de redes es que puede identificar los protocolos que son utilizados por un sistema remoto, lo que incluye aquellos utilizados por los sistemas de prevención de intrusiones o firewall. La aplicación facilita investigar el tráfico de red para obtener informes sobre la implementación de protocolos y el comportamiento de las aplicaciones.

Los orígenes de Wireshark

La historia comenzó a fines de 1997 cuando Gerald Combs comenzó a escribir un programa que le permitiera rastrear problemas y entender mejor el funcionamiento de las redes.  El proyecto se llamó Ethereal y se lanzó con ese nombre en julio de mil novecientos noventa y ocho bajo el número de versión 0.2.0. Con el correr del tiempo distintos desarrolladores vieron su potencial y fueron contribuyendo con parches y mejoras.

Años después, Combs recordó:

Durante el primer año aproximadamente, mantener el sitio web en funcionamiento era bastante difícil, en el mejor de los casos. En aquel entonces, el alojamiento seguía siendo costoso. Los servicios de alojamiento de proyectos como GitHub y SourceForge no existían, lo que significaba que tenías que arreglártelas por ti mismo. Terminé comprando una pequeña estación SPARC en eBay e intercambié tiempo de consultoría con varios proveedores de servicios de Internet de la ciudad para conseguir alojamiento. Los acuerdos eran informales y funcionaron muy bien, hasta que dejaron de hacerlo. Tenía un talento para encontrar empresas que posteriormente cerrarían, serían adquiridas o cambiarían su línea de negocio por completo.

En un par de ocasiones tuve que luchar para asegurarme de que mi pequeño servidor no terminara en el inventario de otra persona, a veces al amparo de la oscuridad. Eventualmente, terminé hospedando el servidor del proyecto en el centro de datos de mi empleador. Quería asegurarme de que el arreglo fuera estable y sostenible y esto finalmente condujo al modelo de patrocinio actual del proyecto”.

Combs reconoce que al principio no quería desarrollar una versión para Windows, pero cuando otros desarrolladores portaron el proyecto eso fue el gran despegue de Wireshark.

Fue en el año dos mil seis se cambió el nombre y en el dos mil ocho se liberó la versión 1.0 considerada la primera versión completa ya que tiene las características mínimas implementadas.

Hubo que esperar siete años para que viera la luz una segunda versión con una nueva interfaz de usuario.

En el dos mil veintitrés se constituyó la Wireshark Foundation que administra la infraestructura para el proyecto y organiza las conferencias de usuarios y desarrolladores.

Aunque no soy un usuario activo de Wireshark, le tengo un gran cariño al proyecto. Una vez lo necesité y la versión incluida en Ubuntu presentaba un problema.  Logré solucionarlo y escribí un tutorial sobre el tema.  Fue mi primer post en superar las cien visualizaciones.

Puedes encontrar WIreshark en su web o en los repositorios de tu distribución preferida