Durante una auditoría de seguridad, o en la investigación de un incidente de seguridad, es de gran utilidad, e incluso necesidad, analizar el tráfico de red, para ello contamos con muchas herramientas, la más "popular" sin lugar a dudas es wireshark. No obstante, en ocasiones, una herramienta tan completa como wireshark puede resultar "tediosa" de utilizar en momentos en los que se necesita rapidez e inmediatez.
Es por ello, que os presento a SmartSniff, una herramienta freeware, desarrollada por Nirsoft, que permite capturar de forma rápida y sencilla las conexiones TCP/IP.
¿Qué es SmartSniff?
Es un analizar de tráfico de red, que permite capturar los paquetes de red (TCP/IP) que circulan por la interfaz de red de nuestro equipo, organizandolos por su conversación entre el cliente y el servidor. Incluye la capacidad de ver la conversacion en ASCII para los protocolos básicos (HTTP, SMTP, POP3 and FTP), el resto de protocolos se visualiza en modo hexadecimal.
Es muy util sobre todo por que relaciona las conexiones con los servicios que las originan, el número de paquetes enviados, el tamaño total de los paquetes y el consumo de los recursos de ancho de banda, es decir, la velocidad de red (Kb/s).
Presenta algunas limitaciones, cuando la conversación TCP/IP es excesivamente "larga" y no la muestra, pero en general, es una herramienta que permite visualizar rápidamente, la conexiones que se estan generando, direcciones IP (origen/destino), los puertos de conexión (origen/destino), direcciones MAC, fecha/hora, etc. Además, por supuesto, del contenido del paquete.
La herramienta puede ser util, para detectar la presencia de Malware en tu equipo, o para los desarrolladores como herramienta de depuración.
Requisitos:
SO Windows: Windows 98/ME/NT/2000/XP/2003/2008/Vista/Win7
La herramienta utiliza tres modo de captura:
1) Raw Sockets (Only for Windows 2000/XP or greater).
2) WinPcap Capture Driver:
Allows you to capture TCP/IP packets on all Windows operating systems.
3) Microsoft Network Monitor Driver (Only for Windows 2000/XP/2003).
Mi recomendación es utilizar el driver winpcap correspondiente.
Traducción al Español:
1) Ejecutar: smsniff.exe /savelangfile
2) Descargar el archivo de lengua en Español: http://www.nirsoft.net/utils/trans/smsniff_spanish.zip
3) Sustituir el nuevo por el antiguo, sobreescribiendo el fichero (smsniff_lng.ini) antiguo por el nuevo.
Descargar:
Desarrollador: Nirsoft
Tamaño: 84Kb / 113Kb / 151 Kb
0 comentarios:
Publicar un comentario