Les presento mis aplicaciones favoritas para la captura de paquetes en la red, si bien es cierto son muy conocidas por sus características, he decidido dar un pequeño espacio para comentar algunas de sus funcionalidades. Además de la captura de datos, estas aplicaciones son útiles para realizar ciertos análisis con los paquetes obtenidos, por otro lado, cuando el análisis que necesitamos realizar es un poco complejo o muy específico, siempre es recomendable construir nuestros propios scripts; pero no cabe duda que sin importar para que las utilicemos, nos será de gran ayuda para obtener información de la red. Estas applicaciones también se pueden combinar con generadores de tráfico con el fin de analizar algunos problemas de la red.

TCPDUM

TCPDUMP [1] es una herramienta para captura del tráfico que circula por la red en tiempo real, esto incluye los paquetes transmitidos y recibidos en una determinada interfaz de red determinada. Dicha herramienta carece de interfaz gráfica, esto lo convierte en una de las aplicaciones preferidas cuando se quiere usar los mínimos recursos posibles, además, de ser idónea para la captura de paquetes en forma desatendida, ya que se puede gestionar por línea de comandos como se puede apreciar en la Figura # 1.

Figura # 1: Vista del contenido de varios paquetes por línea de comando utilizando TCPDUMP.