analizador de tráfico de red

[Volkano]

hola queria saber si alguno conocia una herramienta sencilla de analizador de tráfico de red estado probando el wireshark pero no lo entiendo muy bien =( o alguien que sepa utilizarlo me seria de gran ayuda >.< a ver si alguien me contesta ·,·

[Devil]

Todo sniffer es similar al wireshark. Si no entiendes tramas TCP, todos los sniffers te van a parecer iguales.

Puntualmente que buscas en el trafico de red? Al wireshark solo le dices la interfaz de red que debe escuchar y luego capture. La informacion la puedes filtrar de mil maneras diferentes para aislar los paquetes que te interesan (por destino, origen, protocolo, ip, puerto, etc.).

[Volkano]

bueno lo que ma me intersa es ver con que velocidad pasan los datos en la red, si presenta seguridad o no, cuanto delay tiene por donde pasan todos los datos etc. etc.

[millenium_se]

que bueno esome intersa tambien asaber gracias

[Devil]

bueno lo que ma me intersa es ver con que velocidad pasan los datos en la red, si presenta seguridad o no, cuanto delay tiene por donde pasan todos los datos etc. etc.

Un sniffer realmente no es bueno para darte esa informacion. Quizas en algo el tema de seguridad para ver si el trafico de un protocolo viaja o no encriptado, pero realmente mas alla de eso no te sirve de mucho usar wireshark o cualquier otro sniffer. Peor aun, si tu red esta switcheada, solo podras ver tu trafico, mas no el de toda la red.

Para ver temas de velocidad y latencia, lo mas simple es hacer pruebas de trasmision. Envia diferentes tipos de archivos entre 2 PCs conectadas en la red para ver la tasa de transferencia, especialmente a horas del dia en las que tienes mucho trafico. Para ver la latencia, con un simple ping o traceroute (tracert en windows), puedes obtener esa info.

wireshark no te va a dar datos de velocidad. Si puedes leer cada paquete TCP que viaja por la red, pero si no entiendes el protocolo en el que esta, de nada te servira. Por ejemplo HTTP trasmite en texto plano y vas a poder ver los GETs, POSTS, etc. que van hacia las paginas web que veas. SMTP podras ver igual los HELO, MAIL FROM, RCPT TO, DATA, etc. que viajan. Aquellos protocolos que envien info de manera encriptada (HTTPS, SSH, etc.) se veran con caracteres raros.

Veras muchisimo trafico de broadcast, ARP, trafico de DNS, trafico de la red Windows, etc. Son muchisimos tipos de datos diferentes que viajan por la red y si no sabes que filtrar, te vas a marear.

Pero si igual quieres probarlo, simplemente le das click a Capture, Interfaces y le das Start a la interfaz de red que tengas conectada a la red. Te cuidado que unos pocos segundos son suficientes para tener MILES de lineas.



Este es un ejemplo del trafico que pasa por mi tarjeta de red. Ahi esta mezclado todo. Para poder realmente darle un uso practico a esta info, debo definir que busco y segun eso aplicar filtros para solo ver esa informacion. Por ejemplo si aplico un filtro por IP de destino, tendria algo como esto:



Ahi ya la cosa es mas simple. Si me pongo a ver las tramas, puedo ver que es una conexion HTTP hacia mozilla, probablemente alguna actualizacion del firefox. Tendria que ver el contenido de ese archivo headline.xml para dar realmente con la informacion.

En las empresas los sniffers son mas usados para hacer descartes de problemas, pero tambien se les usa para espiar. Como dije anteriormente, no vas a poder ver todo el trafico de red desde tu PC en una red switcheada, solo si la red tiene un hub. Para ver todo el trafico de una red switcheada se requiere que el switch haga port mirror en algun puerto y conecctar el sniffer ahi. Adicionalmente, si es una WAN, ciertos protocolos no son ruteables asi que tampoco veras esos pasar.

[Volkano]

wuao o_O! entonces mejor lo haria dando ping y haciendo traceroute nop? si vi de los sniffer y no me convencieron =\ xq ahi podia ver que datos pasaban por la red en fin io me imaginé que también podrían servirme para lo que queria =\ y no hay un software que vea esto? y para las tramas que me serviria?
P.D.: muchas gracias por too >.<

[aldov]

Tambien puedes usar el NetworkMiner

lo descargas de aqui

http://sourceforge.net/projects/networkminer/

[Volkano]

si tb lo he probado pero sabes como funciona o_O?

[Volkano]

ia encontré uno q me sirve =) el visual router ;D

[Volkano]

bueno una gran desilución de este software que no es gratuito T_T saben de alguno q sea gratuito de casualidad?

[Devil]

Sigo sin entender que quieres ver. Con ping y traceroute ves la latencia. Creo que primero deberias tener claro que quieres.

[Volkano]

si eso ia lo se solo que para mi tesis necesito usar un software lo weno q lo encontré el addrmon =)

[Volkano]

ahi puedo ver el ping y el tracerouter ;D muchas gracias por la ayuda luego los molestaré mas =P (si es q me dejan >_<)