lunes, 27 de octubre de 2014

Cómo esnifar el tráfico de red con Capsa Network Analyzer

Hoy os vengo a mostrar como podemos capturar el tráfico con Capsa Network Analyzer. 
Capsa es una solución para la captura y análisis de paquetes treméndamente potente y completo, con una interfaz fácil de usar que permite tanto al veterano y a los usuarios principiantes la capacidad de proteger y controlar las redes en un entorno empresarial crítico.

Descargar el programa de su página web oficial:

www.colasoft.com

Una vez lo hayamos descargado lo abriremos y veremos que el programa posee una

interfaz gráfica bastante intuitiva y muy fácil de comprender.

Para comenzar podemos ver que en "Capture" podemos crear una nueva captura y en "Replay" podemos cargar una captura ya creada. Para comenzar a crear una nueva captura, primero nos vamos a la parte superior  a la sección "Adapter" para elegir el adaptador de red que vamos a utilizar, en mi caso solo sale uno ("Wireless Network Connection" ) que es la conexión wifi,

Luego nos moveremos a la parte inferior para elegir el tipo de escaneo que vamos a utilizar, en este caso utilizaremos "Full Analysis" para realizar una captura completa de todos los protocolos en la red que hemos elegido anteriormente. Y para salir de la captura simplemente le tendremos que dar a "Stop".


Y por último para comenzar la captura le daremos click a "Start".





Como podemos ver en la parte de la izquierda tenemos una columna con los direferentes protocólos, las direcciones "MAC" y las direcciones "IP" , en forma de ramificación de esta manera esta mucho más claro, y nos resulta mucho más fácil realizar busquedas.

En las primeras gráficas de la pestaña "default" nos muestra la cantidad de paquetes y la velocidad a la que se envían y reciben. También podemos ver estadísticas de la cantidad del ancho de banda que están utilizando las diferentes "Ip" y "protocólos". En la pestaña de "summary" nos mostraría la velocidad total del tráfico de la red.



También deberíamos saber que para realizar una búsqueda de una trama en concreto nos iremos a la pestaña de "IP conversation" y aquí podremos ver todas las tramas con las diferentes "IP" asociadas, y si quisiéramos buscar la trama por el protocolo que tiene, nos iríamos a la pestaña de "TCP conversation" y para hacer una búsqueda más concreta, pues en la barra de arriba pondríamos el protocólo o la dirección y le daríamos al botón de "buscar". Y nada más por hoy, espero que os haya sido de ayuda, nos vemos en el siguiente post, un saludo!



No hay comentarios:

Publicar un comentario