Continuando con la serie de screencast y utilidades que ofrecemos todos los meses a nuestros lectores, llega el momento de mostrar en vídeo alguno de nuestros tutoriales.
En esta ocasión nos salimos un poco de los programas y guías que os solemos ofrecer para mostrar un vídeo de lo más interesante para personas que se dediquen a la administración de redes.
Hablamos de tres programas para realizar tracking de redes y paquetes de forma que podamos determinar problemas internos fácilmente o simplemente ver quien es ese usuario que se dedica a descargar archivos de Internet. Los tres programas mostrados son:
- Wifi tool.
Vídeo | YouTube
En Applesfera | Screencast OS X Lion: Mission Control
Comentarios
Justo cuando empiezo a ver en Redes el Wireshark me ponéis esto jajaja Se agradece :)
No puedo hablar de Cocoa Packet Tracert por que no lo he usado nunca, pero por lo que se puede ver en el screencast, parece que sí deja ver el contenido del paquete. Pero una cosa es segura: Wireshark sí deja ver el contenido del paquete. Permite analizar cualquier todas las cabeceras y, por supuesto, los datos contenidos en cada PDU. Una de las primeras prácticas en el CCNA es recomponer un archivo a partir de los datos contenidos en los paquetes capturados.
Me parece que te has colado pero bien con eso de que estas aplicaciones no son intrusivas y no muestran el contenido de los paquetes. Precisamente esa es la parte interesante, el poder ver qué se está enviando y recibiendo (contenido incluido).
Hago referencia al análisis de contenido, contraseñas o contenido encriptado. No son programas para detectar o desencriptar (por ejemplo) una red wifi.
8 Comentario moderado
25interesante
Tan importante es decir lo que no hacen como lo que sí que son capaces de hacer.
Por poner sólo un ejemplo, si utilizamos en un aeropuerto una red Wi-Fi, cualquiera conectado a la misma red podría estar usando estos programas e inspeccionando el contenido de nuestros paquetes.
Todo aquello que no vaya cifrado, será perfectamente visible. Si compruebas tu correo electrónico habrás intercambiado con el servidor tu usuario y contraseña y salvo que utilices SSL y TLS la misma irá limpia de polvo y paja, perfectamente visible.
Afortunadamente GMail aplica cifrado tanto en el correo entrante como en el saliente, pero una simple cuenta de Telefónica - por poner un ejemplo - será perfectamente visible.
No es una película de ciencia-ficción. Conectarse a una Wi-Fi pública tiene mucho riesgo.
Estas que se presentan son herramientas muy útiles para hacer el bien, pero pueden ser también muy útiles para lo contrario.
Lo que tiene peligro no es conectarse a una WiFi pública, sino a una "no cifrada". Si te conectas en un aeropuerto tienes muchos números de que te lleven a lo que se llama un "portal cautivo" donde te va a pedir un login/password y si dispones de ellos, crifrará tu conexión. Otra cosa son las redes no cifradas, que hoy en día ya son dificiles de encontrar (salvo despistados que aún los hay) ;-)
Por lo que se ve en el vídeo, parece que Cocoa Packet Analyzer sí deja ver el contenido del paquete. Y digo parece porque no conozco el programa lo suficiente. El que sí conozco es Wireshark y éste sí que deja ver el contenido del paquete. De hecho, una de las primeras prácticas en el CCNA es reconstruir un archivo a partir de los paquetes capturados a través de la red.
Perdonad si este comentario sale duplicado, pero no sé que ha pasado con el primero.
Estas herramientas si muestran el contenido de los paquetes. Que los paquetes vayan cifrados en determinadas situaciones es otro tema. Por ejemplo conectando con el protocolo FTP (es un protocolo que no realiza cifrado de datos) con un servidor podriamos ver en la trama el user y password de acceso que hemos empleado.
7 Comentario moderado
10Hola, No soy capaz de encontrar el Wi-fi diagnostics en la ruta HD-Sistema-Libreria-CoreServices, ni en un Lion ni en un SL. Me podría decir alguien que estoy haciendo mal? o bien si es algun archivo que puedo encontrar en el DVD de indtalación. Gracias.
interesante
Qué dominio del español por el amor de Dios! capturación, monitor de performance ...
¿Sabeis de alguna aplicación que permita saber que ordenadores (ip) están conectados a una misma red local y que ancho de banda están consumiendo? No encuentro nada para mac.
interesante
jajajajaja el contenido del paquete lo ves entero y puedes ver las contraseñas de todas las conexiones que no sean por HTTPS, lo de no intrusivo es porque ese tipo de aplicaciones son sniffers es decir husmeadores y es no intrusivo porque se limita a hacer copia de los paquetes de las comunicaciones por lo tanto no puedes intervenir en ellas. Por cierto lo tenías en modo promiscuo así que estabas capturando los paquetes de las comunicaciones de todos los usuarios de la red, eso no es muy lícito eh XD.
15 Comentario moderado
8Hola,
Esté o no en modo promiscuo hay dos cosas:
1.- Si estás conectado a un switch no podrás ver el tráfico de los otros usuarios (en un hub si).
2.- Si estás usando wifi pero con un cifrado más o menos decente, tienes que dedicarle tiempo para poder descifrar el contenido.
Un saludo X.
Que caña le meteis a Samuel....jejeje. Quedémonos con el contenido y no con el continente ;)
(Vale, sólo con el contenido correcto y ampliemos la información por nuestra cuenta)
16 Comentario moderado
8Mola este screencast, para un administrador de redes resulta humorístico, la verdad. Pero está muy bien enseñar 3 aplicaciones de este tipo, además el CocoaPacket no lo conocía, me parece una opción interesante ya que WireShark no es nativo, está portado de Linux.
-- editado por última vez a las 19:50
Bueno, no es por llevar la contraria, pero en realidad esta portado de un padre y una madre (Linux y Solaris) ya que en su origen esas fueron las dos plataformas para las que nació.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect