La semana pasada hablábamos de la necesidad de introducir algunos controles en el tráfico de nuestra red a la hora de fijar problemas y controlar que ningún virus o mal funcionamiento de una tarjeta de red estuviera provocando una inundación de tráfico que echara abajo el rendimiento de nuestra red. Vamos a ver tres alternativas para monitorizar el tráfico de red para nuestras empresas.
Como consideraciones previas tendremos que tener en cuenta que no es recomendable tener este tipo de programas siempre en funcionamiento, y que debemos utilizarlos con precaución tanto por la información que son capaces de recoger como por el tráfico que nos generarán en nuestra propia red. Además para interpretar correctamente los datos necesitaremos unos conocimientos básicos de TCP/IP, que nos ayuden en la interpretación en las capturas de los datos que obtendremos.
Whireshark
Para muchos el principal programa de referencia en su sector. Se trata de un analizador de protocolos que permite realizar análisis y solucionar problemas en redes de comunicaciones. Posee una interfaz gráfica que nos permitirá interpretar mejor la información que nos proporciona. Nos permite analizar todo el tráfico de una red ethernet, aunque también se puede utilizar en redes de otro tipo, estableciendo la configuración en modo promiscuo lo que le permite capturar todo el tráfico de la LAN.
Es un programa de software libre y multiplataforma, que podremos instalar tanto en Windows, como en Mac o Linux. Para capturar tramas directamente de red es necesario ejecutarlo con permisos de superusuario, razón por la cual es recomendable utilizarlo con mucho cuidado y establecer la configuración de forma adecuada para los propósitos de nuestra empresa. Para sacarle todo el partido deberemos saber realizar filtros para la información recibida de forma que no nos veamos desbordados por la información que nos proporciona
WinDump
Es la versión para sistemas Windows de TCPDump, un paquete disponible en Linux y Unix, entre otros sistemas para capturar los paquetes de datos que circulan por la red de nuestra empresa. Tiene una gran funcionalidad, pero muchos pensarán que le falla el aspecto gráfico, puesto que funciona por línea de consola, algo cada día más en desuso sobre todo en sistemas Windows, donde muchos prefieren disponer de una interfaz gráfica aún a costa de un rendimiento algo menor.
Es una herramienta de análisis muy potente, que para utilizar correctamente debemos dominar los comandos básicos y saber extraer la información necesaria en la que estamos interesados. De igual modo que en el caso anterior, establecer filtros para tratar de segmentar el filtrado de paquetes es fundamental para poder analizar la información y no vernos desbordados.
Fing
Quizás se trate de una herramienta que nos ofrece menos información de la red que las dos anteriores, pero más ordenada, más estructurada y en base a los informes que nos permite construir podemos sacar más información. Nos ofrece toda la información recopilada como resultado del análisis: dirección IP, estado, grupo de red, sistema operativo, nombre de host, usuario entre otras cuestiones.
Al igual que en los casos anteriores se trata de un programa multiplataforma y gratuito, que podemos descargar e instalar de forma sencilla para comenzar a auditar nuestra red interna. Visualmente quizás es el más atractivo de los tres, aunque a la hora de determinar problemas quizás sea el menos útil. A la vez es el más sencillo de usar y requiere menos conocimientos de administración de redes que los dos anteriores
Como hemos comentado antes, para sacar el mejor partido de estas herramientas los conocimientos de redes son más que necesarios. Cuanto mayor sea nuestro conocimiento de la estructura de la red, la interpretación de los datos recibidos o el establecimiento de filtros que nos ayuden a separar la información que estamos recibiendo sin duda nos servirá para saber interpretar correctamente todos los datos recibidos.
Más Información | Wireshark & TCPDump & Fing En Tecnología Pyme | Segmentar y dimensionar tu red LAN de comunicaciones Vídeo | YouTube