El rastreo de paquetes es un tipo profundo de análisis de red en el que se decodifican los detalles del tráfico de la red para analizarlos. Es una de las habilidades de resolución de problemas más importantes que debe poseer cualquier administrador de red. Analizar el tráfico de la red es una tarea complicada. Para hacer frente a redes poco fiables, los datos no se envían en un flujo continuo. En cambio, se corta en fragmentos enviados individualmente. Analizar el tráfico de la red implica poder recopilar estos paquetes de datos y volver a ensamblarlos en algo significativo. Esto no es algo que pueda hacer manualmente, por lo que se crearon rastreadores de paquetes y analizadores de red. Hoy, echamos un vistazo a siete de los mejores analizadores de red y rastreadores de paquetes.
Comenzamos el viaje de hoy brindándole información básica sobre qué son los rastreadores de paquetes. Intentaremos averiguar cuál es la diferencia, o si hay alguna diferencia, entre un rastreador de paquetes y un analizador de red. Luego pasaremos al núcleo de nuestro tema y no solo a la lista, sino que también revisaremos brevemente cada una de nuestras siete selecciones. Lo que tenemos para usted es una combinación de herramientas GUI y utilidades de línea de comandos que se ejecutan en varios sistemas operativos.
Algunas palabras sobre los analizadores de red y los rastreadores de paquetes
Comencemos por resolver algo. Por el bien de este artículo, asumiremos que los rastreadores de paquetes y los analizadores de red son lo mismo. Algunos argumentarán que son diferentes y pueden tener razón. Pero en el contexto de este artículo, los veremos juntos, principalmente porque aunque pueden operar de manera diferente, pero ¿realmente lo hacen?, Tienen el mismo propósito.
Los Packet Sniffers suelen hacer tres cosas. Primero, capturan todos los paquetes de datos cuando entran o salen de una interfaz de red. En segundo lugar, opcionalmente aplican filtros para ignorar algunos de los paquetes y guardar otros en el disco. Luego, realizan algún tipo de análisis de los datos capturados. Es en esa última función de los rastreadores de paquetes en la que más se diferencian.
Para la captura real de los paquetes de datos, la mayoría de las herramientas utilizan un módulo externo. Los más comunes son libpcap en sistemas Unix / Linux y Winpcap en Windows. Por lo general, no tendrá que instalar estas herramientas, ya que generalmente las instalan los diferentes instaladores de herramientas.
Otra cosa importante que debe saber es que Packet Sniffers, incluso el mejor, no hará todo por usted. Son solo herramientas. Es como un martillo que no clava ningún clavo por sí solo. Por lo tanto, debe asegurarse de aprender cómo usar mejor cada herramienta. El rastreador de paquetes solo le permitirá ver el tráfico, pero depende de usted utilizar esa información para encontrar problemas. Ha habido libros completos sobre el uso de herramientas de captura de paquetes. Yo mismo hice una vez un curso de tres días sobre el tema. No estoy tratando de desanimarte. Solo intento aclarar tus expectativas.
Cómo utilizar un rastreador de paquetes
Como hemos explicado, un rastreador de paquetes capturará y analizará el tráfico. Por lo tanto, si está tratando de solucionar un problema específico, que por lo general es la razón por la que usaría una herramienta de este tipo, primero debe asegurarse de que el tráfico que está capturando sea el tráfico correcto. Imagine una situación en la que todos los usuarios se quejan de que una aplicación en particular es lenta. En ese tipo de situación, su mejor opción probablemente sería capturar el tráfico en la interfaz de red del servidor de aplicaciones. Es posible que se dé cuenta de que las solicitudes llegan al servidor normalmente, pero que el servidor tarda mucho en enviar las respuestas. Eso indicaría un problema con el servidor.
Si, por otro lado, ve que el servidor responde de manera oportuna, posiblemente signifique que el problema está en algún lugar de la red entre el cliente y el servidor. Luego, movería su rastreador de paquetes un salto más cerca del cliente y vería si las respuestas se retrasan. Si no es así, se acerca más al cliente, y así sucesivamente. Eventualmente llegará al lugar donde ocurren los retrasos. Y una vez que haya identificado la ubicación del problema, estará un gran paso más cerca de resolverlo.
Ahora puede que se pregunte cómo logramos capturar paquetes en un punto específico. Es bastante simple, aprovechamos una función de la mayoría de los conmutadores de red denominada duplicación de puertos o replicación. Esta es una opción de configuración que replicará todo el tráfico entrante y saliente de un puerto de conmutador específico a otro puerto en el mismo conmutador. Digamos que su servidor está conectado al puerto 15 de un conmutador y que el puerto 23 de ese mismo conmutador está disponible. Conecta su rastreador de paquetes al puerto 23 y configura el conmutador para replicar todo el tráfico desde el puerto 15 al puerto 23. Lo que obtiene como resultado en el puerto 23 es una imagen reflejada (de ahí el nombre de duplicación del puerto) de lo que pasa por el puerto 15.
Los mejores analizadores de red y rastreadores de paquetes
Ahora que comprende mejor qué son los rastreadores de paquetes y los analizadores de red, veamos cuáles son los siete mejores que pudimos encontrar. Hemos intentado incluir una combinación de herramientas de línea de comandos y GUI, así como también herramientas que se ejecutan en varios sistemas operativos. Después de todo, no todos los administradores de red ejecutan Windows.
1. Herramienta de análisis e inspección profunda de paquetes de SolarWinds (PRUEBA GRATUITA)
SolarWinds es conocido por sus muchas herramientas gratuitas útiles y su software de gestión de redes de última generación. Una de sus herramientas se llama Herramienta de análisis e inspección profunda de paquetes . Viene como un componente del producto insignia de SolarWinds, el Network Performance Monitor. Su funcionamiento es bastante diferente al de los rastreadores de paquetes más "tradicionales", aunque tiene un propósito similar.
Para resumir la funcionalidad de la herramienta: lo ayudará a encontrar y resolver la causa de las latencias de la red, identificar las aplicaciones afectadas y determinar si la lentitud es causada por la red o una aplicación. El software también utilizará técnicas de inspección profunda de paquetes para calcular el tiempo de respuesta para más de mil doscientas aplicaciones. También clasificará el tráfico de la red por categoría, empresarial frente a social y nivel de riesgo, lo que le ayudará a identificar el tráfico no empresarial que puede necesitar ser filtrado o eliminado.
Y no olvide que la herramienta de análisis e inspección profunda de paquetes de SolarWinds forma parte del monitor de rendimiento de red. NPM, como se le llama a menudo, es una pieza de software impresionante con tantos componentes que se podría dedicar un artículo completo. En esencia, es una solución de monitoreo de red completa que combina las mejores tecnologías como SNMP y la inspección profunda de paquetes para proporcionar tanta información sobre el estado de su red como sea posible. La herramienta, que tiene un precio razonable, viene con una prueba gratuita de 30 días para que pueda asegurarse de que realmente se ajusta a sus necesidades antes de comprometerse a comprarla.
Enlace de descarga oficial: https://www.solarwinds.com/topics/deep-packet-inspection
2. tcpdump
Tcpdump es probablemente EL rastreador de paquetes original. Fue creado en 1987. Desde entonces, se ha mantenido y mejorado, pero permanece esencialmente sin cambios, al menos en la forma en que se usa. Está preinstalado en prácticamente todos los sistemas operativos similares a Unix y se ha convertido en el estándar de facto cuando se necesita una herramienta rápida para capturar paquetes. Tcpdump usa la biblioteca libpcap para la captura de paquetes real.
Por defecto. tcpdump captura todo el tráfico en la interfaz especificada y lo "vuelca", de ahí su nombre, en la pantalla. El volcado también se puede canalizar a un archivo de captura y analizar más tarde utilizando una, o una combinación, de varias herramientas disponibles. Una clave de la fuerza y utilidad de tcpdump es la posibilidad de aplicar todo tipo de filtros y canalizar su salida a grep, otra utilidad común de línea de comandos de Unix, para un mayor filtrado. Alguien con un buen conocimiento de tcpdump, grep y el shell de comandos puede hacer que capture con precisión el tráfico correcto para cualquier tarea de depuración.
3. Windump
Windump es esencialmente solo un puerto de tcpdump a la plataforma Windows. Como tal, se comporta de la misma manera. No es raro ver tales puertos de programas de utilidad exitosos de una plataforma a otra. Windump es una aplicación de Windows, pero no espere una interfaz gráfica de usuario elegante. Esta es una utilidad solo de línea de comandos. Usar Windump, por lo tanto, es básicamente lo mismo que usar su contraparte Unix. Las opciones de la línea de comandos son las mismas y los resultados también son casi idénticos. La salida de Windump también se puede guardar en un archivo para su posterior análisis con una herramienta de terceros.
Una diferencia importante con tcpdump es que Windump no está integrado en Windows. Tendrá que descargarlo del sitio web de Windump . El software se entrega como un archivo ejecutable y no requiere instalación. Sin embargo, al igual que tcpdump usa la biblioteca libpcap, Windump usa Winpcap que, como la mayoría de las bibliotecas de Windows, debe descargarse e instalarse por separado.
4. Wireshark
Wireshark es la referencia en rastreadores de paquetes. Se ha convertido en el estándar de facto y la mayoría de las otras herramientas tienden a emularlo. Esta herramienta no solo capturará tráfico, también tiene capacidades de análisis bastante poderosas. Tan poderoso que muchos administradores usarán tcpdump o Windump para capturar el tráfico a un archivo y luego cargar el archivo en Wireshark para su análisis. Esta es una forma tan común de usar Wireshark que, al iniciarse, se le solicita que abra un archivo pcap existente o que comience a capturar tráfico. Otro punto fuerte de Wireshark son todos los filtros que incorpora, que le permiten concentrarse precisamente en los datos que le interesan.
Para ser completamente honesto, esta herramienta tiene una curva de aprendizaje pronunciada, pero vale la pena aprenderla. Será invaluable una y otra vez. Y una vez que lo haya aprendido, podrá usarlo en todas partes, ya que se ha adaptado a casi todos los sistemas operativos y es gratuito y de código abierto.
5. tshark
Tshark es una especie de cruce entre tcpdump y Wireshark. Esto es genial, ya que son algunos de los mejores rastreadores de paquetes que existen. Tshark es como tcpdump en el sentido de que es una herramienta solo de línea de comandos. Pero también es como Wireshark en que no solo captura sino que también analiza el tráfico. Tshark es de los mismos desarrolladores que Wireshark. Es, más o menos, la versión de línea de comandos de Wireshark. Utiliza el mismo tipo de filtrado que Wireshark y, por lo tanto, puede aislar rápidamente solo el tráfico que necesita analizar.
Pero, puede preguntar, ¿por qué querría alguien una versión de línea de comandos de Wireshark? ¿Por qué no usar Wireshark? con su interfaz gráfica, ¿tiene que ser más sencillo de usar y aprender? La razón principal es que le permitiría usarlo en un servidor sin GUI.
6. Network Miner
Network Miner es más una herramienta forense que un verdadero rastreador de paquetes. Network Miner seguirá un flujo de TCP y reconstruirá una conversación completa. Es verdaderamente una herramienta poderosa. Puede funcionar en modo fuera de línea en el que importaría algún archivo de captura para permitir que Network Miner haga su magia. Esta es una característica útil ya que el software solo se ejecuta en Windows. Puede usar tcpdump en Linux para capturar algo de tráfico y Network Miner en Windows para analizarlo.
Network Miner está disponible en una versión gratuita, pero para las funciones más avanzadas, como la geolocalización y la secuencia de comandos basada en IP, deberá adquirir una licencia profesional. Otra función avanzada de la versión profesional es la posibilidad de decodificar y reproducir llamadas VoIP.
7. Fiddler (HTTP)
Algunos de nuestros lectores más expertos podrían argumentar que Fiddler no es un rastreador de paquetes ni un analizador de redes. Probablemente tengan razón, pero pensamos que deberíamos incluir esta herramienta en nuestra lista, ya que es muy útil en muchas situaciones. Fiddler capturará el tráfico, pero no el tráfico. Solo funciona con tráfico HTTTP. Puede imaginar lo valioso que puede ser a pesar de su limitación si considera que muchas aplicaciones hoy en día están basadas en la web o utilizan el protocolo HTTP en segundo plano. Y dado que Fiddler capturará no solo el tráfico del navegador sino casi cualquier HTTP, es muy útil en la resolución de problemas.
La ventaja de una herramienta como Fiddler sobre un rastreador de paquetes genuino como, por ejemplo, Wireshark, es que Fiddler se creó para "comprender" el tráfico HTTP. Descubrirá, por ejemplo, cookies y certificados. También encontrará datos reales provenientes de aplicaciones basadas en HTTP. Fiddler es gratuito y está disponible solo para Windows, aunque se pueden descargar versiones beta para OS X y Linux (usando el marco Mono).
Conclusión
Cuando publicamos listas como esta, a menudo nos preguntan cuál es la mejor. En esta situación particular, si me hicieran esa pregunta, tendría que responder "todas". Todas son herramientas gratuitas y todas tienen su valor. Por qué no tenerlos todos a mano y familiarizarse con cada uno de ellos. Cuando llegue a una situación en la que necesite usarlos, será mucho más fácil y eficiente. Incluso las herramientas de línea de comandos tienen un valor tremendo. Por ejemplo, se pueden programar y programar. Imagina que tienes un problema que ocurre a las 2:00 am todos los días. Puede programar un trabajo para ejecutar tcpdump de Windump entre 1:50 y 2:10 y analizar el archivo de captura a la mañana siguiente. No es necesario permanecer despierto toda la noche.
El mercado de software de gestión de red está muy concurrido. Acceda a su búsqueda siguiendo nuestras recomendaciones de las mejores herramientas de administración de red.
Los barridos de ping se pueden utilizar para su beneficio de muchas maneras. Siga leyendo mientras discutimos cómo y presentamos las 10 mejores herramientas de barrido de Ping que puede encontrar.
Los sitios web son importantes y deben ser monitoreados de cerca constantemente para un rendimiento adecuado. Estas son algunas de las mejores herramientas para monitorear sitios web.
Aquí hay un vistazo a algunas de las mejores herramientas de implementación de software para aliviar el dolor de administrar cualquier cantidad de máquinas.
Si está en la industria de la salud o de alguna manera está involucrado con TI en esa industria, es probable que haya oído hablar de HIPAA. La portabilidad del seguro médico
sFlow es un protocolo de análisis de flujo integrado en numerosos dispositivos de red. Repasamos los cinco mejores analizadores y recolectores de flujo gratuitos.
Dado que Linux se está volviendo cada vez más popular en los centros de datos, estamos analizando la supervisión del ancho de banda en Linux y también estamos revisando las mejores herramientas.
La seguridad del correo electrónico es una tarea importante de los proveedores de servicios gestionados. Estamos revisando SolarWinds Mail Assure, una de las mejores herramientas para ese propósito.
Si es un usuario avanzado de Windows, probablemente sepa y comprenda cómo realizar varias operaciones en su PC puede tener más de un enfoque y
El monitor de red de Windows requiere herramientas con requisitos limitados. Hoy, estamos echando un vistazo a las mejores herramientas de monitoreo de red para Windows 10.
