[Ayuda] Analizador de protocolos {Revisado por Antivirus}
Gunnar Wolf
gwolf en gwolf.cx
Vie Mayo 28 10:29:20 CDT 2004
Julio Galicia dijo [Mon, May 24, 2004 at 08:16:36PM -0500]:
> Alguien sabe de algun analizador de protocolos (TCP/IP, IPX, NetBios,
> etc) que analice el trafico en mi red y me produzca graficas?
>
> Por su atencion gracias
Estás hablando de dos cosas cercanas pero no idénticas. Primero, ¿qué
herramienta vas a usar como analizador de tráfico? Depende de qué
quieres analizar. Probablemente quieras usar algo como Snort, hecho
para funcionar como sistema de detección de intrusos, pero básicamente
lo puedes configurar para que analice/registre el tipo de información
que gustes. Una de las acciones que puede tomar Snort es guardar el
resultado de su análisis a una base de datos. Y ahí es donde viene la
segunda parte.
Una vez que tienes la información que registraste de la red, llega el
momento de usar la consola de análisis - La consola toma los datos que
registraste y te permite ver la información siguiendo diferentes
criterios (agrupar por diferentes criterios, graficar, explicar
pedazos de información, etc). Y del mismo modo que como analizador te
sugerí ver Snort, como consola yo he trabajado con ACID, aunque está
más orientada a la detección de intrusos que al análisis
simple... Pero cosa que veas :)
Saludos,
http://www.snort.org/
http://acidlabs.sourceforge.net/
--
Gunnar Wolf - gwolf en gwolf.cx - (+52-55)5630-9700 ext. 1366
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda