Muchas veces dentro de una red ocurren problemas bien sea tráfico, ataques de virus, gusanos, etc. Estos problemas son difíciles de detectar sin la ayuda de herramientas que permitan ver el tráfico que está pasando por la red. Muchas de estas herramientas son software que se instalan sobre una computadora normal, hay otros que son equipos especializados que permiten ver mucho más. Las herramientas que muestro aquí son las que particularmente he probado.

Es importante resaltar que hay que tener un gran sentido de ética y responsabilidad del uso de esta herramienta, ya que como permiten visualizar los paquetes, estos paquetes pueden tener información sensitiva, y NO DEBEN SER UTILIZADO COMO HERRAMIENTA DE ESPIONAJE.

Para poder usar estas herramientas instalados sobre una computadora, es necesario tener una tarjeta de red con capacidad de cambiarse al modo promiscuo (que escucha todo, se puede decir que todas las soporta). En el caso de una red local (LAN) alambrada, el equipo debe estar conectado hacia un concentrador o hub (y los demás equipos también), o sino, en el caso de un conmutador o switch, debe estar conectado en el puerto que tenga capacidad de PORT MIRRONING (no todos los switches los trae). Particularmente nunca he probado dentro de una red inalámbrica, pero tengo entendido que se maneja similarmente.

TCPDUMP

Este es un programa de Código Abierto de comando de línea que es común en el mundo UNIX. Es una herramienta sencilla que muestra los paquetes que pasan por una red Local. Está disponible en http://www.tcpdump.org/

Ethereal

Es una herramienta de código fuente abierto disponible en diferentes plataformas inclusive Windows. Este muestra el tráfico que pasa por una red con varias opciones como son la decodificación de los paquetes para ver sus opciones y significado de manera más amigable con opción a crear filtros y estadísticas. Se puede descargar en http://www.ethereal.com/.

Iris Network Traffic Analyzer

Este es un programa comercial (hay demo) que realizar funciones más avanzadas que Ethereal, tales como creación de archivos de filtros, estadísticas avanzadas, reconstrucción de sesiones, captura de paquetes, entre otras. Se puede adquirir en la página del fabricante eEye Digital Security

Etherpeek

Es programa comercial (hay Demo) que hace mucho más que el Iris, permite llevar un gráfico mucho más avanzado, filtros avanzados, mediciones del uso de la red, estadísticas, gráfico de conexiones y mucho más. Se puede adquirir en la página del fabricante Wildpackets

Agilent Advisor

Agilent ofrece dos productos en el análisis de protocolo, una es la versión de software para PC llamada Advisor Software Edition, y otra es un equipo portátil que trae módulos para utilizarse con diversas interfaces incluyendo STM1, E1, etc. En la versión del software, además de una versión de prueba, los institutos educativos, Universidades pueden solicitar una exoneración como parte de una herramienta de estudio de redes. Este producto hacen funciones muy similares a los otros analizadores. Se puede ubicar más información en la página del producto en general aquí y la versión del Software aquí.

Sniffer Portable

Anteriormente llamado Sniffer Pro, este es un programa comercial que hacen cosas similares a los demás analizadores. Se puede ubicar más información en la página del fabricante Network General.