Capturar y analizar paquetes

Hoy en día, utilizar los servicios de internet, conectarse a otro ordenador, jugar online, o lo que puedas imaginar, no tiene ningún secreto. Otra cosa es intentar entender o comprender la tecnología que lo hace posible.

Estas tecnologías, protocolos, o como quieras llamarlos se pueden analizar mediante programas dedicados a ese objetivo.

Mediante estos analizadores (sniffers) podremos saber TODA la información que pasa por la red (mientras no esté encriptado). Los administradores de red utilizan a diario este tipo de aplicaciones para entender el porqué de los problemas.

Por ejemplo podrás averiguar como funciona un dialogo HTTP, FTP, como se establece una conexión TCP, un intercambio de datos UDP, entre otras posibilidades.

Llegamos al punto en el que nos tenemos que decidir con que programa seguir adelante:

  • Wireshark: anteriormente conocido como Ethereal, a mi parecer el mas conocido y completo.
  • Microsoft Network Monitor: Producto de Microsoft, no puedo opinar al respecto porque no lo he probado pero hasta donde leí parece hacer la misma función.