¡Wireshark en la nube! Fundadores nos comparten sobre el código abierto, Windows frente a Linux y otros temas.
Conversamos con Gerald Combs y Loris Degioanni sobre el desarrollo de Wireshark, los inicios del análisis de paquetes de red y sus aspiraciones para el futuro de su herramienta.
Wireshark se ha consolidado como una de las herramientas de monitoreo de red más destacadas, utilizada tanto por hackers como por administradores de sistemas para capturar y analizar paquetes de datos en diversas situaciones, ya sea para solucionar problemas o para el registro de información. Este proyecto de código abierto ha jugado un papel importante al unir las comunidades de Linux y Windows.
Gerald Combs y Loris Degioanni, creadores de Wireshark, han compartido la historia sobre cómo comenzó y se desarrolló este proyecto, además de presentar su nueva herramienta llamada Stratoshark, diseñada para el análisis a nivel de sistema.
Combs relata que su primer contacto con la computación fue a través de un Timex Sinclair 1000, un ordenador muy básico, que despertó su interés por la tecnología. Mientras estudiaba informática, trabajaba en el departamento de servicios computacionales de su universidad, donde utilizaba un sniffer de red, un dispositivo costoso para el diagnóstico de redes. Luego, en un pequeño proveedor de servicios de Internet, decidió crear su propio analizador de protocolos, gracias a la disponibilidad de la biblioteca PCAP que facilitó la captura de paquetes. Al hacerlo, optó por liberarlo como software de código abierto, lo que permitió que otros contribuyeran al proyecto y ayudó a formar una comunidad alrededor de ello.
Por su parte, Degioanni comenzó con un Commodore 64 y posteriormente profundizó sus conocimientos en programación con una Amiga. Su interés por las redes surgió en la universidad, donde se dio cuenta de que los analizadores de redes eran prohibitivos en precio. Así, decidió trabajar en una biblioteca que permitiera la captura de paquetes en Windows, que culminó con el desarrollo de WinPCAP, complementando el trabajo de Combs.
Los fundadores también discuten sobre la evolución de Wireshark, explicando que el cambio a un contexto más accesible en términos de hardware y software, como Linux y el abaratamiento de las tarjetas de red, permitió su crecimiento. La colaboración entre ambos fue clave para unificar a los usuarios de Windows y Unix, permitiendo que herramientas populares en este último entorno, como tcpdump, se usaran también en sistemas Windows, lo que generó una comunidad más amplia.
A través del tiempo, han enfrentado varios retos, incluida la creación de una infraestructura para el proyecto y la adaptación a las necesidades de sus usuarios. Wireshark, que permite examinar y filtrar el tráfico de red de una manera comprensible, ha sido un éxito por su capacidad de desglosar los datos de los paquetes, lo que le otorga un papel crucial en el análisis de redes.
El nuevo producto, Stratoshark, busca ofrecer un conjunto de herramientas similares pero enfocadas en el análisis de llamadas y datos del sistema en entornos Linux. Esta herramienta, según sus creadores, permitirá a los usuarios observar la actividad del sistema en un nivel muy detallado, tal como lo hace Wireshark para las redes. Su lanzamiento representa una nueva fase en la evolución de los análisis de sistemas y seguridad.
Con un diseño que busca mantener la familiaridad para los usuarios de Wireshark, Stratoshark se plantea como una aplicación complementaria que facilitará la monitorización de sistemas y el diagnóstico en entornos computacionales modernos, incluidos los basados en la nube.