York

York es una sencilla herramienta de captura de red que puede registrar y analizar el tráfico de la interfaz de red elegida. Al igual que con muchas herramientas similares, el programa funciona mediante el uso de WinPcap para registrar el tráfico de red. 

Tenemos que configurar el adaptador de red que le gustaría que para iniciar la sesión, ya que esto no se decide de forma automática. Una vez configurado, puede mostrar sus datos de tráfico en todo tipo de formas. La vista de paquetes muestra los detalles básicos de cada conexión: el tamaño de las direcciones locales y de destino, los puertos y paquetes. 


La herramienta no sólo olfatear el tráfico sino también los salva. Si los archivos guardados son imágenes, que se pueden reproducir en una presentación de diapositivas y en un protector de pantalla como ventanas.

York también puede capturar los archivos que el acceso y las imágenes que vea. Y el programa detecta incluso HTTP, FTP, POP3, SMTP, SMB, VNC y AIM contraseñas, muy útil si, por ejemplo, se le ha olvidado una contraseña de cuenta de correo electrónico y su cliente de correo electrónico no ofrece ninguna manera de mostrarlo.

Tráfico de red

De registro de origen, destino [FQDN o la dirección IP], el protocolo y el tamaño del paquete de todo el tráfico de red en su red. La tarjeta de red se pone en el modo promiscuo.

Las contraseñas

Captura de HTTP, FTP, POP3, SMTP, SMB, VNC y AIM contraseñas / hash y cookies HTTP como "GX".

Archivos

Captura y HTTP transmitida tienda y archivos FTP. Puede utilizar el patrón para almacenar archivos sólo específicos.

Presentación foto

Imágenes capturadas se muestran en una presentación de diapositivas o en pantalla completa. También se incluye un protector de pantalla que muestra las imágenes capturadas.

Opciones avanzadas y notas

Puede escribir los registros en una base de datos MySQL. Múltiples filtros se pueden utilizar para buscar en la base de datos. Se puede seleccionar un cliente y seguir sus clics en su navegador. [WebSession]. El tráfico puede ser capturado, enviado desde se repetido desde un archivo pcap.

Analizar los protocolos de una red LAN

¿Qué es un Protocolo?

En redes informáticas, un protocolo es el lenguaje (conjunto de reglas formales) que permite comunicar nodos (computadoras) entre sí.

Al encontrar un lenguaje común no existen problemas de compatibilidad entre ellas.

Analizador de protocolos

"Analizador de red" (también llamado rastreador de puertos o analizador de trafico de red, o sniffer), es un programa que permite supervisar el tráfico de red, es decir, capturar la información que circula por la red.

Funcionamiento

 En una red no conmutada, los datos se envían a todos los equipos de la red.
Pero en uso normal, los equipos ignoran los paquetes que se les envían. Así, al usar la interfaz de red en un modo específico, es posible supervisar todo el tráfico que pasa a través de una tarjeta de red (una tarjeta de red Ethernet, una tarjeta de red inalámbrica, etc.).


 Aplicaciones

• Analizador de protocolos con una poderosa interface gráfica que le permite rápidamente diagnosticar problemas y anormalidades en su red.
• Monitorea el ancho de banda de una red LAN (Quien la está usando y para que)
• Análisis de fallos para descubrir problemas en la red.

• Detección de intrusos.

En este video se muestra el Funcionamiento Protocolo TCP/IP :

WhatsUp GOLD

Diseñado sobre una arquitectura ampliable y escalable, con WhatsUp GOLD puede descubrir, crear mapas y gestionar toda su infraestructura (sus dispositivos de red, servidor, aplicaciones, recursos virtuales, parámetros de configuración y tráfico de red) en cuestión de minutos, y desde una sola consola.

Características: 

• Monitoreo en ambos entornos de infraestructuras físicas y virtuales  
• Reduce el tiempo caído de red que suele ser costoso  
• Envía notificaciones cuando surgen problemas  
• Reúne información periódica sobre la red y genera reportes  
• Rápida solución de problemas 

En este vídeo se muestran las características generales de Whatsup Gold:

Nagios

Es un sistema de monitorización de redes ampliamente utilizado, de código abierto, que vigila los equipos (hardware) y servicios (software) que se especifiquen, alertando cuando el comportamiento de los mismos no sea el deseado.

 Características:

• Herramienta libre de monitorización (de servicios y recursos)  
• Envío de notificaciones mediante múltiples métodos cuando los problemas aparecen y cuando se resuelven ( vía e-mail, SMS, alertas sonoras, etc.)  
• Consola web para la visualización del estado actual de todos los servicios, generación de estadísticas, historial de alarmas, etc.  
• Monitorización de equipos remotos a través de túneles.  

El siguiente vídeo se puede observar la Instalación y Configuración de Nagios:

NetFlow Analyzer

Es principalmente una herramienta de monitorización del ancho de banda y análisis de tráfico de la red completa que brinda una visión en tiempo real del rendimiento del ancho de banda de la red.

Características:  

• Optimiza el ancho de banda  
• Detecta tráfico WAN no autorizado en la red  
• Informes programados y perfiles de alerta  
• Solución más rápida de los problemas de la red  
• Identifica que usuarios, aplicaciones y protocolos están consumiendo el ancho de banda de la red 

Aquí se mostramos un vídeo de como utilizar NetFlow Analyzer :

Capsa Network Analyzer

Capsa Free es un analizador de red del freeware imprescindible para monitorización de Ethernet, solución de problemas y el análisis.
Proporciona a los usuarios con gran experiencia para aprender a controlar las actividades de la red, a identificar problemas de red , mejorar la seguridad de la red.
Capsa es la heramienta perfecta para los administradores de red y sistemas, ya que permite un control detallado y eshautivo de la red.
.

Características:  

• Analizador de red portátil para LAN y WLAN que se realiza en tiempo real de captura de paquetes  
• Análisis de protocolos avanzados  
• Proporciona una visibilidad completa y de alto nivel para toda la red  
• Ayuda a identificar y resolver rápidamente los diversos problemas de aplicación.  

Wireshark

¿Qué es?

Es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica

 Aplicaciones
 Wireshark es una herramienta gráfica utilizada por los profesionales y administradores de red para identificar y analizar tráfico en un momento determinado. Pertenece a lo que en el lenguaje IT se denominan analizadores de protocolos de red, analizadores de paquetes, packetsniffer o sniffer.

Características

• Disponible para UNIX, LINUX, Windows y Mac OS.
•  Captura los paquetes directamente desde una interfaz de red.
•   Permite obtener detalladamente la información del protocolo utilizado en el paquete capturado. Cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia otros programas. Filtra los paquetes que cumplan con un criterio definido previamente. 
• Realiza la búsqueda de los paquetes que cumplan con un criterio definido previamente.
•  Permite obtener estadísticas.  
• Sus funciones gráficas son muy poderosas ya que identifica mediante el uso de colores los paquetes que cumplen con los filtros establecidos.  

 Barra de Menús

 El Menu File

Contiene Opciones para abrir y convinar archivos de captura,guardar,imprimir, explorar archivos de captura en totalidad o parte y salir de Wireshark.

El Menú Editar

El Menú View

Main Toolbar 

 Este elemento de menú oculta o muestra la barra de herramientas principal

Filter Toolbar

Este elemento de menú se esconde y muestra la barra de herramientas de filtro

Wireless Toolbar (Windows only)  

Este elemento de menú oculta o muestra la barra de herramientas inalámbricas. Consulte la documentación AirPcap para más información.

Statusbar

Este elemento de menú oculta o muestra la barra de estado

Packet List 

 Este elemento de menú oculta o muestra el panel de la lista de paquetes.

El Menú Go

El Menú Capture





El Menú Analyze



El Menú Estadistics




El Menú Telephony




El Menú Tools




El Menú Internals





El Menú Help