[26/06/2018] Si desea supervisar el tráfico de red, necesita una utilidad llamada Wireshark, que le permite ver exactamente lo que está pasando entre sus computadoras y dispositivos de red.
Monitorear el tráfico de la red no es algo beneficioso solo para las grandes empresas. También puede ser muy útil en las redes domésticas. Puede solucionar problemas, descubrir exactamente qué está conectado y qué tipo de datos se envían a través de la red.
Hay muchas utilidades que hacen un trabajo similar, pero vamos a usar Wireshark, que es gratis. Sin embargo, es bastante complicado, por lo que es posible que desee probar con otros para ver si se lleva mejor con ellos. Vale la pena señalar que no puede ver los datos reales, no sabrá si alguien está transmitiendo Breaking Bad, por ejemplo, pero podrá ver a qué sitios web se está accediendo (aunque por sus direcciones IP).
Algunas alternativas incluyen Angry IP Scanner, PRGT Network Monitor, Fiddler y ZenMap.
Al usar estas herramientas puede controlar todo lo que entra y sale de una computadora específica, pero también puede instalarlo en computadoras remotas y monitorearlas también.
Solo asegúrese de tener permiso para hacer esto: estas herramientas se pueden usar para "mal" pero estamos explicando cómo controlar el tráfico con la esperanza de que pueda ver lo que es normal y lo que podría ser un problema. Y como hemos dicho, capturar y ver el tráfico de red de esta manera no es para principiantes. Si no sabe qué es una dirección MAC o una dirección IP, entonces los datos no tendrán sentido.
Cómo usar Wireshark para monitorear la red
Descargue e instale Wireshark, que está disponible para Windows, macOS y algunas distribuciones de Linux.
Inicie Wireshark y haga clic en "Inicio" desde la sección "Captura" que se encuentra en el lado izquierdo de la interfaz.
Haga clic en Detener (el cuadrado rojo) para detener el registro del tráfico de red.
Después de hacer clic en Inicio en el menú principal de Wireshark, los usuarios presionan el botón rojo para detener la captura en vivo del tráfico, representado por líneas de paquetes.
Cada línea representa un paquete, y hay siete columnas que brindan información al respecto.
- El primero le da a cada uno un número para que pueda seguirlo.
- Time le indica cuándo fue recibido el paquete.
- La fuente incluye la dirección de Protocolo de Internet (IP) del origen del paquete.
- Los registros de IP de destino hacia dónde va un paquete.
- El protocolo que usa el paquete, como TCP, UDP y HTTP.
- Length le dice el tamaño de los paquetes en bytes.
La información proporciona detalles adicionales, como si se empacan los datos de la aplicación.
Esta es la forma de capturar el tráfico de red de la manera más simple: Es el tráfico en su propia computadora. Si desea capturar el tráfico de otro, debe activar el modo "Promiscuo" desde las opciones de Captura. Puede modificar la configuración, incluida la dirección IP desde los filtros de Captura. Visite la página de Wireshark para obtener información.
Chris Martin , PC Advisor (UK)