Análisis de red con sniffer pasivo.

Utilizando la herramienta NetworkMiner es un sniffer pasivo para Windows, con un interfaz fácil de utilizar. Puede detectar: los sistemas operativos, las sesiones, los nombres de equipo, los puertos abiertos…

NetworkMiner hace uso de bases de datos de la huellas del sistema operativo para identificarlos y también utiliza la listas de Mac fabricantes para identificar dispositivos de red.

Esta herramienta puede extraer los archivos que fluyen a través de una red, excepto los archivos multimedia (tales como archivos audios o video) almacenándolos en carpetas clasificadas por IP de las que provienen. Otra característica muy útil es que el usuario puede buscar los datos interceptados o almacenados por palabras claves.

También utiliza métodos estadísticos para la identificación de una sesión de TCP o UDP, identificando el protocolo correcto basado en el contenido del paquete de TCP/UDP. De esta manera NetworkMiner puede identificar protocolos incluso si el servicio funciona en un puerto no estándar.
Con esta herramienta se puede hacer un sencillo análisis forense de las capturas de trafico guardadas en archivos PCAP.

Más información y descarga de NetworkMiner:
http://sourceforge.net/projects/networkminer/

3 comentarios en “Análisis de red con sniffer pasivo.

  • el mayo 26, 2008 a las 5:51 pm
    Permalink

    ¡ ATENDED, IGNOT@ DE MIS DESVELOS !

    Tan unicamente en el supuesto de que deseéis vos adiestraros en la utilidad de mi embrollo epistolar, posad el puntero virtual de vueso tocayo roedor por sobre de la inaccidentada superficie del enlace subyacente, ejerced tenue presión contra la porción supralateral zurda de su indolente anatomía y os adentraréis en el universo redactado de PAPASKINEL, fiel enemigo del concepto deidad.¡ Gamberread y atentad en contra de cada uno de los pecados capitales en ordenación aleatoria, rogado os queda, camarada del ingenio !

    http://hastalosblogones.blogspot.com

    Respuesta
  • el marzo 22, 2009 a las 2:03 am
    Permalink

    Vamos a probarlo, despues comento que tal! Grax

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: