HERRAMIENTAS DE SOFTWARE PARA MEDIR TRÁFICO DE DATOS EN UNA RED

Una de las principales tareas que como administradores debemos realizar es velar por
el óptimo funcionamiento de la red en nuestra organización, y porque no, a nivel
personal, ya que de este factor dependen muchos procesos y productividad de los
usuarios.

Una red lenta o con fallos es sinónimo que algo anda mal y por ende los usuarios y
equipos del dominio no tendrán la misma velocidad para realizar sus actividades diarias
y por esto se verán afectados muchos elementos internos y externos.

Hoy conocernos algunas de las herramientas de monitoreo de tráfico de red las cuales
serán de gran ayuda para determinar en qué parte de los nodos puede existir algún
error o poder determinar si nuestra red está saturada por procesos o usuarios sin
autorización

1. Microsoft Network Monitor

Esta herramienta desarrollada por Microsoft nos permite capturar el tráfico de red y
analizar de forma detallada los protocolos que intervienen en el proceso para sacar
conclusiones de gestión.

Sus principales ventajas son:

 Cuenta con el soporte de Microsoft.

 Podemos seleccionar entre más de 300 protocolos.
 Cuenta con gestión de dispositivos inalámbricos.
 Análisis del tráfico en tiempo real.
 Podemos identificar las reglas de red en escalas de colores.
 Interfaz sencilla.
 Soporta 802.11n & Raw IP Frame.
 Captura el tráfico con una precisión basada en milisegundos.

Podemos ver que Microsoft Network Monitor organiza el tráfico de red de la siguiente
manera:

 Número de frame.
 Fecha en la que fue tomada la captura.
 Tiempo en ser capturado el frame.
 Nombre del proceso afectado.
 Dirección IP de origen.
 Dirección IP de destino.
 Nombre del protocolo que intervino en el proceso.
 Descripción del proceso.
2. Microsoft Message Analyzer

Esta herramienta gratuita desarrollada por Microsoft nos ofrece un análisis más
avanzado en el proceso de análisis de tráfico de red gracias a su avanzada técnica de
captura.

Con Microsoft Message Analyzer tenemos la oportunidad de capturar, verificar y analizar

todo el tráfico que sucede en tiempo real en el sistema.

Las principales características de esta herramienta son:

 Permite importar y exportar datos para su análisis.

 Permite diseñar, desarrollar y dar soporte a los protocolos de red en el sistema.
 Incluye diversos formatos de visualización.
 Es configurable.
 Con la herramienta podemos verificar el estado de los protocolos y realizar
implementaciones de los mismos.
 Interfaz sencilla.
 Gratuito.
 Podemos capturar tráfico remoto.
 Podemos establecer reglas de colores para protocolos específicos.

Su interfaz está compuesta por:

 Número de mensaje.
 Tipo de diagnóstico.
 Fecha y hora de la captura.
 Dirección IP de origen.
 Dirección IP de destino.
 Protocolo usado.
 Resumen de la tarea.

3. WireShark

WireShark es una de las herramientas de monitoreo de red más usadas gracias a su

sencillez y gran alcance de gestión.

Dentro de las principales ventajas que encontramos al usar WireShark tenemos:

 Podemos realizar capturas en vivo y análisis fuera de línea.

 Soporta múltiples sistemas operativos como Windows, Mac OS, FreeBSD, Solaris,
entre otros.
 Es posible configurar reglas de colores para identificar los diversos protocolos
usados.
 WireShark puede capturar el tráfico de red usando la interfaz gráfica (GUI) o
usando el modo TTY con la utilidad TShark.
 Soporta los protocolos 802.11 a/b/g/n a nivel inalámbrico.
 Soporta los protocolos IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and
WPA/WPA2.
  Cuenta con un navegador de tres columnas.
 Puede comprimir los archivos capturados con gzip.
 Cuenta con análisis VoIP enriquecido.
 Los resultados pueden ser exportados en formatos como XML, PostScript®, CSV, o
texto plano.

Podemos ver que el resultado se compone de los siguientes elementos:

 Número de ID.
 Tiempo de procesamiento.
 Dirección IP de origen o recurso.
 Dirección IP de destino.
 Protocolo usado.
 Largo del paquete.
 Información del paquete.

4. Advanced IP Scanner

Con esta herramienta tenemos a nuestro alcance la posibilidad de controlar que

sucede en nuestra red LAN.

Con Advanced IP Scanner tenemos acceso a todos los dispositivos de red conectados
en nuestra red, así como tendremos acceso a las carpetas compartidas y servidores FTP
para garantizar el máximo análisis de la red.

Sus características son:

 Posibilidad de apagar los equipos de forma remota.

 Acceso a unidades compartidas.
 Cuenta con versión portable la cual no requiere instalación en el equipo.
 Detecta las direcciones MAC de las tarjetas de red de los dispositivos en la red.
 Posibilidad de controlar los equipos de forma remota usando RDP y Radmin.

Podemos ver que la herramienta detecta los equipos en la red local y nos permite
acceder a las carpetas compartidas de los mismos. La interfaz nos ofrece los siguientes
parámetros:

 Estado del equipo.

 Nombre del dispositivo.
 Dirección IP.
 Fabricante de la tarjeta de red.
 Dirección MAC de la tarjeta de red.

5. OpenNMS

OpenNMS es un recurso de código abierto que nos va a brindar la posibilidad de

gestionar múltiples parámetros del equipo. Con ella podremos ubicar los fallos en la red
de una manera sencilla:
Sus novedades son:

 Detecta la tipología de red.

 Es de código abierto.
 Puede ser instalada en Windows Server 2016, Ubuntu, debían, CentOS o RHEL.
 Integración sencilla con otras herramientas del sistema.
 Uso a través del navegador.
 Total Network Monitor

Gracias a Total Network tenemos la opción de monitorizar de forma completa y

detallada todos los aspectos de red de nuestra organización ubicando en que parte de
la estructura es necesario tomar medidas correctivas.

Las características sobresalientes de Total Network Monitor son:

 Podemos realizar un monitoreo completo a la red o solo a un equipo definido.

 Gratuita.
 Generación de informes detallados sobre el estado de la red.
 Alertas cuando detecta anomalías en la red.
 Cuenta con la función Monitor la cual examina de forma detallada y completa
el estado de un protocolo.
 Análisis de la red en tiempo real.
 Soporta los protocolos ICMP, TCP, HTTP, FTP, SMTP, POP3, IMAP, Telnet.

Allí podemos ver que el reporte está compuesto por los siguientes elementos:

 Nombre del proceso.

 Origen.
 Host de destino.
 Dirección IP.
 Tipo de protocolo usado.
 Intervalo entre cada acción.
 Acción ejecutada.
 Hora de la acción.
 Tiempo total de la acción.
 Estadísticas.
 Resultado final de la acción

6. Capsa Free Network Analyzer

Gracias a esta aplicación el control y monitoreo de la red será una tarea sencilla ya que
nos permite hacer un seguimiento en tiempo real de los paquetes y solucionar los
problemas que puedan surgir en la red.

Sus principales novedades son:

 Análisis en tiempo real.

 Solucionador de problemas de red integrado.
 Sencillez de uso.
  Gratuito.
 Posibilidad de ejecutar múltiples proyectos de forma simultánea.
 Escaneo de puertos.
 Generación de reportes.
 Incluye más de 300 protocolos.

7. ZenMap

ZenMap es una sencilla, pero práctica herramienta con la cual podremos realizar un
análisis completo a la red a través de una interfaz gráfica.

Sus características son:

 Soporta múltiples Sistemas Operativos como Windows, Linux y Mac OS.

 Gratuita.
 Es posible realizar auditorías de seguridad.
 Portable.
 Flexible.
 Soporta múltiples protocolos.

8. Fiddler

El enfoque de Fiddler está en la navegación a los sitios web o HTTP con lo cual tenemos
a mano una poderosa herramienta para supervisar y controlar el acceso a internet de
los usuarios en la organización.

Las ventajas de usar Fiddler son:

 Graba todo el tráfico usado en los protocolos HTTP y HTTPS.

 Podemos controlar sesiones web.
 Fiddler es configurable.
 Puede ser instalado en Mac, Linux o Windows.
 Incluye un solucionador de problemas para todo el tráfico HTTP.
 Es posible realizar pruebas de seguridad de aplicaciones web.
 Soporta cualquier navegador.

Podemos ver detalles como:

 Identificador del proceso

 Protocolo usado (HTTP o HTTPS)
 Estado del host
 Sitio web visitado
 Nombre del proceso, etc.
9. NetworkMiner

Con esta herramienta tenemos la capacidad de validar todos los paquetes que están
siendo enviados y recibidos en la red en tiempo real y acceder al contenido de los
mismos (Música, imágenes, etc.)

Con esta herramienta podemos capturar paquetes en forma pasiva para detectar
sistemas operativos, puertos abiertos, nombres de hosts, etc.

Sus novedades son:

 Soporta direccionamiento IPv6.

 Gratuito.
 Portable (No requiere instalación).
 Monitoreo en tiempo real.
 Analiza archivos PCAP.
 Analiza archivos PcapNG.
 Tiene la capacidad de desencapsular los protocolos GRE, 802.1Q, PPPoE, VXLAN,
OpenFlow, SOCKS, MPLS and EoMPLS.
 Seguimiento a través de navegadores web.
 Soporta scripts en línea de comandos.

Podemos ver cada dirección IP o dirección MAC con sus respectivos detalles como:

 Dirección IP
 Dirección MAC
 Nombre de host
 Sistema operativo
 TTL total
 Puertos abiertos, etc.

10. Angry IP Scanner

Es una herramienta que puede ser ejecutada en múltiples Sistemas Operativos la cual
nos ofrece un control total sobre el direccionamiento IP de la organización. Gracias a su
interfaz sencilla sola será necesario ingresar la dirección IP a escanear para obtener un
completo resumen de los host para dicha dirección.

Sus características son:

 Puede escáner redes locales y sobre Internet.

 Interfaz de uso sencilla.
 Los resultados del escáner pueden ser generados en múltiples formatos.
 Puede ser instalada en Linux, Windows o Mac OS.
 Podemos definir un rango de IPs para el análisis.
 Cuenta con interfaz de línea de comandos.
 No requiere instalación al ser portable.
11. PRTG Network Monitor Freeware

Con esta aplicación disponible para sistemas Windows tenemos la oportunidad de

supervisar y controlar el uso de la red usando diversos protocolos.

Sus principales novedades son:

 Monitoriza múltiples dispositivos conectados en la red.

 Soporta los protocolos SSH, SNMP y WMI.
 Analiza tráfico web sobre los protocolos HTTP y HTTPS.
 Soporta SQL.
 Gestión a través del navegador.
 Múltiples configuraciones.

“Podemos ver que como administradores tenemos diversas opciones para mantener en
un perfecto estado la red de la organización y de este modo evitar fallas en el futuro
que pueden acarrear gastos, tiempo y recursos útiles. Aprovechemos al máximo estas
herramientas para mantener un control preciso sobre cada componente de la red. Para
darte más opciones, aquí te dejamos cómo puedes monitorizar la red en Windows 10 y
saber todo lo que ocurre en ella.”

LINKOGRAFÍA:

https://www.solvetic.com/page/recopilaciones/s/seguridad/herramientas-gratis-
monitorizar-analizar-trafico-de-red