Monitorización del tráfico generado en la red o equipo

¿como se hace?

¿algun programa en especial?

p.d. bajo linux

buena pregunta todo de pende de la arquitectura de tu red. las redes mas comunes son las ethernet y algunas un poco mas como fastethernet todo de pende de ello, como sea administrado el trafico en tu red si existe un router que lo hace un switche que se encarga de ver que honda con algunos traficos

bueno si en tu red solo exite un hub ya la hiciste porque todas las tramas de paquetes ips son tiradas a lo bestia, porque como no es inteligente manda trafico a lo tonto y dependiendo de aquien valla dirigido es cuando el cliente lo acepta ,para ser mas explicito es como si un ventilador este tirando papelitos en el aire con tu nombre y esten personas ahi viendo que papel va a tomar, claro el de su nombre, pero tu por estar en el medio puedes tomar cualquier papel si quieres, pero por protocolo no lo haces porque no va para ti ya que no tiene tu nombre y asi cuando un papel diga tu nombre lo tomas, asi de simple traba el hub como un ventilador tiran papelis con nombres a personas esperando recibir el suyo con su nombre ... habiendo este tipo de topologia logica que en este caso es brodcast tu puedes poner un analisador de trafico para capturar todo en tu red, pero tienes que saber leer los paquetes ya que no sabras que contienen, sus datos, aquien va dirigido es como capturar algo sin saber para que sirve asi que tienes que aprender a leer tramas tcp capturadas

ahora si en tu red existe un switch que actua como hub ya cosa ya se complica mas porque estos dipositivos estan en la capa de enlsa (modelo osi) y son mas inteligentes porque mandan trafico tcp por medio de direcciones MAC y dependiendo para quien es el trafico es como actua, no lo manda a lo bestia porque se base en cabeceras mac para ahcerlo, volviendo al ejm del ventilador ahora este ventilador ya tiene programado que personas les va a tirar dicho papel donde estas personas estan sentadas y el ventilador con un altavoz les dice hey tu ahi te va tu papel y no todas las personas lo podran recibir porque no han sido llamadas y la menera de sniffear este topologi de red esta mas sofisticada ya que si quieres hacerlo solo te captura los paquetes del entre el host y el swithc que quieres sniffear, es aqui donde entra ethercap un libreria para sniffear trafico es swtiches

ahora un router no te lo puedo explicar detalladamente porque no le he probado necesitaria una wan gigante, pero conosco algo de teoria
este manda trafico que en este caso es local por tables ip que tiene en su ACL y aqui es un poco mas complicado sniffear porque tienes que tener conocimientos solidos en tcp para manipular las tramas como en el caso de los switches pero esto te lo debo aun no he llegado ahi en mi investigacion

claro la mayoria de los sniffers requieren de dos librerias para captura de trafico el Wincap y libnet si es para linux las necesitaras para capturar el trafico y ethercap si son switches.. y sabes es muy interesante esto ya que al conocer cada trama se puede manipular el trafico, crear tus paquetes manualmente y hacer muchas cosas como envenenar la red, spoffing, negacion de servicio hijole ya me apasione con esto jejejeje

para linux hay muchos como este que es bueno http://reptile.rug.ac.be/~coder/sniffit/sniffit.html pero casi no hago mis practicas con linux pues no te puede decir, pero la verdad ya es tiempo de armar mi super server linux con estas herramientas ..

si quieres aprender mas de esto tengo manuales que te pueden hechar la mano .. escribeme si quieres aprender todo esto

mi direccion es [email protected]


gracias espero tu respuesta

http://lartc.org (linux advanced routing traffic control)

programa
http://www.ntop.org

cbqinit (en sourceforge)

Y para windows? alguna aplicacion que haga de data logger???

es para poder ver las tramas que me llegan a un puerto del pc y poder guardarlas

Bienvenido a Foros del Web.

¿Viste las fechas?

Las respuestas son del 2004, abre un nuevo tema y de paso aprovecha y da una leída a las políticas de FDW

Saludos