Herramienta libre para Análisis de tráfico en una Red

Analizar el tráfico que circula por una red trae muchas ventajas, sobre todo a los administradores, técnicos y profesionales que se encuentran a cargo de las mismas en las empresas donde laboran. Teniendo la información suficiente, se pueden detectar todo tipo de anomalías, ataques y problemas a los que los administradores se enfrentan diariamente. Es sabido que las redes que no son bien mantenidas o tienen vulnerabilidades fuertes en su estructura son blanco fácil para los atacantes, donde podrán entrar y hacer daño fácilmente. Pero conocer el tráfico que normalmente circula por la red y saberlo analizar, nos da un escudo bastante seguro para protegernos de cualquier problema que se pueda presentar.

En Internet se tiene conocimiento de varias herramientas que nos ayudan a cumplir este objetivo, pero con la desventaja de que son bastante costosas y por ende no accesible para todas las empresas. Una de las herramientas libres más usada y más conocida es WireShark (Descárgalo Gratis aquí). Este software es un Sniffer, que tiene como objetivo escuchar y mostrar el tráfico que se mueve en la red que administremos, y con el que podemos identificar cuales son los paquetes y mensajes que de verdad son de nuestra propiedad y cuales pueden ser ajenos, detectando a tiempo posibles ataques o anomalías, haciendo comparaciones y seguimientos.

Con lo anterior, quiero compartir hoy gracias a INTECO (Instituto Nacional de Tecnologías de la Comunicación, S.A), un excelente documento en el que se explica de forma detallada la función del este muy buen Software, y se presentan varios casos prácticos de posibles ataques y pautas de como responder a ellos con las funciones del WireShark. El documento es bastante completo y su lectura no es nada complicada. Consta de 11 capítulos principales:

  • Análisis de Tráfico.
  • ¿Porqué WireShark?
  • Dónde realizar la captura de datos
  • Ataques en redes de Área local
  • Filtros
  • Follow TCP Stream
  • Expert Infos
  • Uso de herramientas externas
  • Gráficas
  • Conclusiones
  • Fuentes de información

Descargar Guía de Análisis de Tráfico con WireShark

Visita el Sitio Oficial: INTECO – Cert. Análisis de tráfico con WireShark

Puedes seguir los comentarios de esta entrada a través de RSS 2.0 Usted puede dejar un comentario, o trackback.

Acerda de Juan Sebastián

Ingeniero de Sistemas y Telecomunicaciones de la Universidad de Manizales (Colombia) con énfasis en Redes y Seguridad Informática. Creador y administrador de ComuSOFT.com y apasionado del mundo de las redes de telecomunicaciones, el Software libre, Linux y la Seguridad de la Información. Actualmente me desempeño como Help Desk Engineer en una importante Multinacional de Seguridad Informática en Latino América. En lo que pueda colaborarte, lo haré con gusto!

Escribe un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *