Las 2 mejores herramientas para la captura y la interpretación de datos de red
05 Diciembre 2013Les presento mis aplicaciones favoritas para la captura de paquetes en la red, si bien es cierto son muy conocidas por sus características, he decidido dar un pequeño espacio para comentar algunas de sus funcionalidades. Además de la captura de datos, estas aplicaciones son útiles para realizar ciertos análisis con los paquetes obtenidos, por otro lado, cuando el análisis que necesitamos realizar es un poco complejo o muy específico, siempre es recomendable construir nuestros propios scripts; pero no cabe duda que sin importar para que las utilicemos, nos será de gran ayuda para obtener información de la red. Estas applicaciones también se pueden combinar con generadores de tráfico con el fin de analizar algunos problemas de la red.
TCPDUM
TCPDUMP [1] es una herramienta para captura del tráfico que circula por la red en tiempo real, esto incluye los paquetes transmitidos y recibidos en una determinada interfaz de red determinada. Dicha herramienta carece de interfaz gráfica, esto lo convierte en una de las aplicaciones preferidas cuando se quiere usar los mínimos recursos posibles, además, de ser idónea para la captura de paquetes en forma desatendida, ya que se puede gestionar por línea de comandos como se puede apreciar en la Figura # 1.
Figura # 1: Vista del contenido de varios paquetes por línea de comando utilizando TCPDUMP.
Desde hace ya algún tiempo he estado utilizando diversos generadores de tráfico y hoy me ha surgido la inquietud de compartir 3 de los que más utilizo por sus interesantes funcionalidades. Los generadores de tráfico son útiles para emular el tráfico de ciertas aplicaciones o servicios de red y no tener la necesidad de tener operando dichas aplicaciones, en mi caso particular los he utilizado para emular tráfico de VoIP, video streaming, video vigilancia y hasta para hacer un poco de ingeniería inversa a ciertos equipos comerciales. A continuación les dejo una pequeña reseña de cada uno de ellos: