Los programas que monitorizan el tráfico de una red capturan los datos que circulan por ella, y se denominan sniffers. Veamos los principales.
- Etherape (etherape.sourceforge.net,
paquete etherape): monitoriza gráficamente la actividad de toda la red (debe ejecutarse como root).
- WireShark
(antes Ethereal, wireshark.org,
paquete wireshark): monitoriza el tráfico de red (ejecutarlo como root).
TShark (paquete tshark): versión de WireShark para la línea de comandos. Por ejemplo, para capturar el tráfico entre nuestro equipo y otro haremos:
# tshark 'host pc450 and host 192.168.0.4'
- IPtraf (iptraf.seul.org, paquete iptraf):
monitoriza las conexiones y el tráfico de red (ejecutarlo como root).
Aunque si sólo queremos conocer el tráfico de entrada y salida de nuestras interfaces de red en tiempo real sin capturar paquetes de datos disponemos de herramientas más sencillas, sin tener que utilizar un sniffer.
- Slurm
(wormulon.net/slurm/, paquete slurm):
programa para la terminal que monitoriza gráficamente el tráfico de entrada y salida de
cualquier interfaz de red en tiempo real. Utiliza el mismo código que el plugin para el panel de
Xfce
que monitoriza el tráfico de red (paquete xfce4-netload-plugin). Para ejecutar
Slurm:
# slurm -i eth0
Buen dato!!, gracias me voy a probar el WireShark
busco manual traffPro en castellano x favor
[email protected]
Recomiendo ettercap y autoescan-network este ultimo muy bueno es capaz de mostrar los sistemas operativos, router, servidores entre otras..
hey! gracias por esta informacion, es de lo mejor que he encontrado en la red.
saludos de parte del foro de seguridadwireless ;)
Buenas, quisiera saber como puedo extraer el trafico real de un servidor y guardar en una variable para poder usar con otros programas.
saludos