martes, 22 de marzo de 2022
A continuacion se mencionan alguna alternativas a Wireshark.
Deep Packet Inspection and Analysis Tool
No es un analizador de paquetes ni un analizador de red, pero lo ayudará a encontrar y resolver la causa de las latencias de la red, identificar las aplicaciones afectadas y determinar si la red o una aplicación causan lentitud. La herramienta utilizará técnicas de inspección profunda de paquetes para calcular el tiempo de respuesta para más de mil doscientas aplicaciones. También clasificará el tráfico de red por categoría (p. Ej., Negocios versus redes sociales) y nivel de riesgo. Esto puede ayudar a identificar el tráfico no comercial que podría beneficiarse de ser filtrado o controlado o eliminado de alguna manera.
Tcpdump
Fue creado en 1987. Eso es más de diez años antes de Wireshark e incluso antes de Sniffer. Desde su lanzamiento inicial, la herramienta se ha mantenido y mejorado, pero permanece esencialmente sin cambios. La forma en que se utiliza la herramienta no ha cambiado mucho a lo largo de su evolución. Está disponible para instalar en prácticamente todos los sistemas operativos tipo Unix y se ha convertido en el estándar de facto para una herramienta rápida para capturar paquetes. Como la mayoría de los productos similares en plataformas * nix, tcpdump usa la biblioteca libpcap para la captura de paquetes real.
Windump
Es un puerto de tcpdump para la plataforma Windows. Como tal, se comporta de la misma manera. Lo que esto significa es que aporta gran parte de la funcionalidad tcpdump a las computadoras basadas en Windows. Windump puede ser una aplicación de Windows, pero no hay que esperar una GUI elegante. Realmente es tcpdump en Windows y, como tal, es una utilidad solo de línea de comandos.
Usar Windump es básicamente lo mismo que usar su contraparte * nix. Las opciones de la línea de comandos son casi las mismas y los resultados también son casi idénticos. Al igual que tcpdump, la salida de Windump también se puede guardar en un archivo para su posterior análisis con una herramienta de terceros. Sin embargo, grep no suele estar disponible en una computadora con Windows, lo que limita las capacidades de filtrado de la herramienta.
Tshark
Es como un cruce entre tcpdump y Wireshark, pero en realidad es, más o menos, la versión de línea de comandos de Wireshark . Es del mismo desarrollador que Wireshark . Tshark se parece a tcpdump en que es una herramienta de línea de comandos solamente. Pero también es como Wireshark en que no solo capturará el tráfico. También tiene las mismas potentes capacidades de análisis que Wireshark y utiliza el mismo tipo de filtrado. Por lo tanto, puede aislar rápidamente el tráfico exacto que necesita analizar.
Es más una herramienta forense que un sniffer de paquetes o un analizador de red. Esta herramienta seguirá una secuencia TCP y puede reconstruir una conversación completa. Es una herramienta realmente poderosa para el análisis en profundidad del tráfico, aunque puede ser difícil de dominar. Teniendo en cuenta que el software solo se ejecuta en Windows, la posibilidad de trabajar desde archivos de captura es ciertamente una ventaja. Podría, por ejemplo, usarse tcpdump en Linux para capturar algo de tráfico y Network Miner en Windows para analizarlo.
