10 best packet sniffer tools 2021
Lea esta revisión completa de las principales herramientas de rastreo de paquetes para seleccionar el mejor rastreo de red para sus requisitos de análisis de paquetes:
Packet Sniffing es el proceso de monitorear cada paquete que pasa a través de una red. Packet Sniffers ayudará a los administradores de red a monitorear su red y obtener información al respecto.
También lo ayudará a detectar la causa raíz de un problema de red, solucionar problemas de red, análisis de tráfico, administración de ancho de banda y seguridad y cumplimiento de la red.
Lo que vas a aprender:
Revisión de Packet Sniffer
Dos amplias categorías de Packet Sniffers son Packet Sniffers de hardware y Packet Sniffers de software.
Los rastreadores de software son más populares en estos días. Los rastreadores de hardware también ayudan a solucionar problemas de red. Se conectan directamente a una red y almacenan / reenvían la información que se recopila.
Revisión de hechos: Packet Sniffers puede recopilar cualquier tipo de datos, desde contraseñas y detalles de inicio de sesión hasta los sitios web visitados por los usuarios. Incluso puede decir lo que ve el usuario en el sitio web. Por lo tanto, es utilizado por varias empresas para rastrear el uso de la red por parte del empleado. También se utiliza para escanear el tráfico entrante en busca de códigos maliciosos.
Cualquier canal de datos para la captura y el análisis de la red consta de varios pasos, como la captura de paquetes, el análisis de protocolos y la búsqueda y visualización.
La siguiente imagen le mostrará la canalización de análisis de paquetes de red con Wireshark y Elastic Stack:
(imagen fuente )
Consejo profesional: Se encuentran disponibles varias fuentes abiertas y gratuitas, así como herramientas comerciales para la detección de paquetes. Algunas herramientas son simples y brindan una recopilación de datos confiable y limpia y dejan una huella pequeña. Para un rastreo simple y un diagnóstico rápido, las herramientas gratuitas y de código abierto serán una buena opción.
Las herramientas pagas o comerciales brindan características como análisis intuitivo junto con la captura de datos, inspección profunda de paquetes, gráficos y tablas y alertas en casos excepcionales, etc. Estas herramientas son adecuadas para grandes empresas.
Consejos para detectar paquetes:
- La recopilación de todos los datos del paquete hará que la información se sobrecargue. Los usuarios experimentados utilizan el modo filtrado cuando utilizan el rastreador de paquetes y capturan la información específica.
- Pueden capturar los datos reales del paquete si no está encriptado durante la transmisión de datos.
- Por motivos de seguridad, puede configurar los rastreadores de red y copiar solo los datos del encabezado. Será suficiente para el análisis y el seguimiento de la red.
- Esta restricción reducirá la carga de trabajo y los requisitos de almacenamiento, pero aún así, un gran volumen de datos ocupará el espacio. Para evitar esto, podemos utilizar el muestreo de paquetes.
- El muestreo de paquetes es copiar un paquete de datos a frecuencias establecidas, por ejemplo, en cada décimo paquete. Puede que no proporcione la imagen exacta, pero ofrece resultados suficientes para un período de seguimiento más prolongado.
¿Cómo funcionan los Packet Sniffers?
Cada red tiene varios componentes como estaciones de trabajo y servidores, que se denominan nodos en la terminología de redes. Los datos se transfieren en forma de paquetes entre estos nodos.
Cada paquete tiene datos reales e información de control. Esta información de control ayuda al paquete a llegar al destino de la fuente. Esta información de control incluye varios detalles como direcciones IP del remitente y el receptor, información de secuencia de paquetes, etc.
Cuando los paquetes de datos se transmiten a través de la red, pasan por varios nodos de la red. La información de control de estos paquetes será verificada por cada adaptador de red y el dispositivo conectado. Se comprueba el nodo al que se dirige.
En circunstancias normales, el paquete se ignora si está dirigido a otro nodo. Los programas de rastreo de paquetes hacen que algunos nodos recopilen todos o una muestra definida de paquetes, independientemente de su dirección de destino. Los Packet Sniffers analizan la red utilizando estos paquetes.
=> Contáctenos para sugerir su listado aquí.Lista de las mejores herramientas de rastreo de redes
Aquí está la lista de Network Sniffers populares:
- Detector de paquetes de red SolarWinds
- Wireshark
- Paessler PRTG
- ManageEngine NetFlow Analyzer
- Tcpdump
- WinDump
- NetworkMiner
- Colasoft Capsa
- Telerik Fiddler
- Kismet
Comparación de los mejores rastreadores de red
Nuestras calificaciones | mejores características | Plataforma | Prueba gratis | Precio | |
---|---|---|---|---|---|
Detector de paquetes de red SolarWinds ![]() | ![]() | Inspección profunda de paquetes e información detallada. | Ventanas | Una prueba gratuita completamente funcional disponible durante 30 días. | Detector de paquetes de red SolarWindsConsigue una cotización. |
Wireshark ![]() | ![]() | Captura de paquetes y análisis de datos. | Windows, Mac, Linux, Solaris, FreeBSD, NetBSD, etc. | -- | WiresharkGratis y de código abierto. |
Paessler PRTG ![]() | ![]() | Supervise el tráfico web, el tráfico de correo, el tráfico de transferencia de archivos, etc. | Windows, iOS, Android. | Disponible por 30 días. | Paessler PRTGComienza en $ 1750. |
ManageEngine NetFlow Analyzer ![]() | ![]() | Análisis de tráfico en profundidad. | Windows, Mac, Linux, iOS, Android, etc. | Disponible por 30 días. | Esencial: $ 595 y Empresa: $ 1295 El precio es por 10 interfaces. |
TCPdump ![]() | ![]() | Detección de paquetes de línea de comandos y proporciona información de paquetes. | Mac, Android, Linux, Solaris, FreeBSD, etc. | -- | ManageEngine NetFlow AnalyzerLibre |
Revisión de los rastreadores de red:
# 1) Detector de paquetes de red SolarWinds
Mejor para pequeñas y grandes empresas.
SolarWinds Network Packet Sniffer proporciona la información de la aplicación o de la red, ya sea que esté afectando la experiencia del usuario final o no. Viene con SolarWinds Network Performance Monitor (NPM). SolarWinds NPM le proporcionará una descripción general de un vistazo de las estadísticas de rendimiento real basadas en datos a nivel de paquete a través de un panel.
Esto ayuda a identificar el tráfico problemático. Realiza una inspección profunda de paquetes.
SolarWinds Network Packet Sniffer tiene una herramienta de captura de paquetes WiFi. Puede diferenciar el tráfico normal del tráfico anormal y proporciona datos detallados y volumen de transacciones según la aplicación. Estos conocimientos le ayudarán a detectar el problema y evitar el problema de seguridad de la red.
Características:
- NPM puede recopilar datos sobre 1200 aplicaciones, incluidas las aplicaciones de redes sociales.
- Los paquetes que viajan a través de su red se examinarán a nivel granular.
- Los administradores descubrirán el motivo de las ralentizaciones. ¿Es por aplicaciones o problemas en toda la red?
- Ayuda a los administradores a estar al tanto de las amenazas a la seguridad de la red.
- Los administradores podrán utilizar su ancho de banda de forma más eficaz.
Veredicto: La herramienta mantendrá su red funcionando sin problemas y garantizará que la experiencia del usuario final no se vea afectada. Proporciona los beneficios del rastreo de paquetes de red de nivel empresarial para optimizar su red.
Precio: Hay disponible una prueba gratuita completamente funcional para SolarWinds NPM. Ofrece el producto con licencia perpetua (comienza en $ 2995) y licencia de suscripción (comienza en $ 1583).
Sitio web: Detector de paquetes de red SolarWinds
# 2) Wireshark
Mejor para pequeñas y grandes empresas.
Wireshark es un analizador de protocolos de red. Podrá ver lo que está sucediendo en su red a un nivel microscópico con la ayuda de esta herramienta. Es una herramienta popular y se utiliza en muchas empresas comerciales y sin fines de lucro, agencias gubernamentales e instituciones educativas como un estándar de facto. Es compatible con varias plataformas como Windows, Mac, Linux, Solaris, FreeBSD, NetBSD, etc.
Características:
- Wireshark puede realizar una inspección profunda de cientos de protocolos. Sigue agregando nuevos protocolos.
- Puede capturar en vivo o realizar análisis fuera de línea.
- Wireshark puede capturar archivos comprimidos con gzip y descomprimirlos sobre la marcha.
- Le permitirá exportar la salida a XML, PostScript, CSV o texto sin formato.
Veredicto: Wireshark tiene potentes filtros de visualización en la industria. Admite muchos protocolos de descifrado como IPsec, ISAKMP, etc. Puede leer los datos en vivo de Ethernet, IEEE 802.11, PPP / HDLC, ATM, etc.
Precio: Wireshark es una herramienta gratuita y de código abierto.
Sitio web: Wireshark
# 3) Paessler PRTG
Mejor para pequeñas y grandes empresas.
El monitor de red Paessler PRTG es una herramienta profesional de detección de paquetes todo en uno. Proporcionará información valiosa sobre su infraestructura y el rendimiento de su red. Es compatible con Windows. Tiene varias posibilidades para monitorear todo, como el ancho de banda y el tráfico. PRTG hace uso de varias tecnologías como SNMP, NetFlow, WMI, rastreo de redes, etc. mientras monitorea los paquetes de datos.
Características:
- PRTG puede monitorear el tráfico y los paquetes de datos.
- Puede filtrar por dirección IP, por protocolo y por tipo de datos.
- PRTG proporcionará una descripción general completa y constante.
- Utiliza múltiples opciones de rastreo de redes.
- Tiene una aplicación móvil para dispositivos iOS y Android.
Veredicto: Paessler PRTG no es solo una herramienta de rastreo de redes, sino que funciona como un software de monitoreo integral. Podrá monitorear todos los parámetros vitales del hardware como la CPU y la memoria. Para todo su hardware, PRTG es una solución perfecta como rastreador de redes.
Precio: Paessler PRTG ofrece una versión gratuita. Obtendrá una versión ilimitada de PRTG durante 30 días, luego volverá a la versión gratuita. El precio de la herramienta comienza en $ 1750 por 500 sensores.
Sitio web: Paessler PRTG
# 4) Analizador de flujo de red ManageEngine
Mejor para pequeñas y grandes empresas.
NetFlow Analyzer es una herramienta de análisis de tráfico de ManageEngine. Realizará un análisis de tráfico en profundidad. Proporciona gráficos e informes de tráfico en tiempo real. NetFlow Analyzer está disponible en dos ediciones, Essential y Enterprise. La edición Essential es para una sola red y la edición Enterprise es para redes distribuidas.
Características:
- NetFlow Analyzer realiza la supervisión de protocolos y aplicaciones.
- Tiene un tablero personalizable que le brindará una vista panorámica de la información de tráfico más importante.
- Puede configurar alertas basadas en los umbrales para el tráfico de su red para que se familiarice con las infracciones en el uso de su red.
- Proporciona las funciones para la supervisión avanzada, como supervisión distribuida, informe de planificación de capacidad, informes de Cisco NBAR, etc.
Veredicto: NetFlow Analyzer es una solución completa de gestión de ancho de banda que proporcionará una visibilidad completa del tráfico de su red. La aplicación móvil le permitirá monitorear el tráfico de la red en movimiento desde cualquier lugar y en cualquier momento. Es compatible con dispositivos Android e iOS.
Precio: Hay dos ediciones de NetFlow Analyzer, Essential ($ 595 por 10 interfaces) y Enterprise ($ 1295 por 10 interfaces). Puede probar ambas ediciones durante 30 días. Puede obtener un presupuesto para licencias perpetuas y de suscripción. También ofrece una edición gratuita que puede monitorear 2 interfaces sin ninguna licencia.
Sitio web: ManageEngine NetFlow Analyzer
# 5) TCPdump
Mejor para usuarios con un conocimiento profundo de la herramienta.
TCPdump es un analizador de paquetes. Este analizador de paquetes de red de datos es una poderosa herramienta de línea de comandos. Es una biblioteca portátil C / C ++ para la captura de tráfico de red. Es compatible con la mayoría de sistemas operativos similares a Unix, como Linux, Solaris, FreeBSD, NetBSD, Mac OS, etc.
Puede utilizar comandos breves y sencillos para realizar funciones como capturar solo los paquetes fallidos, guardar los paquetes capturados en un archivo, etc.
Características:
- TCPdump puede imprimir el contenido de los paquetes de red.
- Se pueden leer los paquetes de una tarjeta de interfaz de red.
- Puede escribir paquetes en una salida estándar o un archivo.
Veredicto: TCPdump se distribuye con una licencia BSD. No es necesario tener una PC de alta resistencia para que la herramienta funcione sin problemas. Hay una curva de aprendizaje para esta herramienta y debe saber cómo usarla mientras la usa.
Precio: TCPdump es de uso gratuito.
Sitio web: TCPdump
# 6) WinDump
Mejor para Usuarios de Windows.
WinDump es una versión de TCPdump para el sistema operativo Windows. Proporciona compatibilidad total con TCPdump. Tiene funciones para observar, diagnosticar y guardar en disco el tráfico de la red basándose en reglas complejas. Es compatible con Windows 95, 98, ME NT, 2000, XP, 2003 y Vista.
Características:
- WinDump hace uso de la biblioteca y los controladores de WinPcap para capturar.
- La biblioteca y los controladores de WinPcap se pueden descargar gratuitamente.
- WinDump se puede utilizar para la captura inalámbrica 802.11b / g y la resolución de problemas a través del adaptador Riverbed AirPcap.
Veredicto: Como TCPdump, WinDump se distribuye bajo una licencia de estilo BSD.
Precio: WinDump está disponible de forma gratuita.
Sitio web: WinDump
# 7) NetworkMiner
Mejor para equipos de respuesta a incidentes y para la aplicación de la ley.
NetworkMiner es una herramienta de análisis forense de red de Netresec. Es compatible con Windows, Mac, Linux y FreeBSD. Tiene funcionalidades para rastreo pasivo de redes y captura de paquetes. Puede detectar sistemas operativos, sesiones, nombres de host, puertos abiertos, etc. Para realizar el análisis fuera de línea y regenerar archivos y certificados transmitidos a partir de archivos PCAP, puede analizar archivos PCAP.
Características:
- Al analizar un archivo PCAP y rastrear el tráfico directamente desde la red, NetworkMiner puede extraer archivos, correos electrónicos y certificados transferidos a través de la red.
- NetworkMiner no coloca tráfico en la red mientras captura paquetes o realiza un rastreo pasivo de la red.
- Con la edición Professional, obtendrá las funciones de listas blancas de DNS, rastreo del navegador web, detección de rastreadores y anuncios en línea, etc.
Veredicto: NetworkMiner es popular entre las organizaciones de todo el mundo. Tiene una interfaz de usuario intuitiva que proporciona los artefactos extraídos y facilitará la realización de análisis de tráfico de red avanzados. Esta presentación de datos en una interfaz de usuario intuitiva que ayuda al analista o investigador forense con el análisis.
Precio: NetworkMiner está disponible en dos ediciones, NetworkMiner Free edition y NetworkMiner Professional (USD 900).
Sitio web: NetworkMiner
# 8) Colasoft Capsa
Mejor para administradores de redes e ingenieros de redes.
Capsa es un analizador de redes que tiene funcionalidades para monitorear, analizar y solucionar problemas de su red cableada e inalámbrica. Es una herramienta portátil para el análisis y el diagnóstico del rendimiento de la red. Tiene una poderosa capacidad de captura y análisis de paquetes. Tiene una interfaz fácil de usar. Es adecuado tanto para usuarios experimentados como para principiantes.
Puede proteger y monitorear redes en un entorno empresarial crítico.
El plan gratuito de Colasoft, Capsa Free, tiene funciones limitadas como el monitoreo de 10 direcciones IP, 4 horas de tiempo de espera de la sesión, guardar archivos manualmente y proporciona monitores adaptadores. Con el plan Enterprise, no hay limitaciones en cuanto a las direcciones IP que se deben monitorear y la duración del tiempo de espera de la sesión.
Características:
- Capsa puede capturar el paquete en tiempo real.
- Puede guardar los datos transmitidos a través de redes locales, incluidas las redes cableadas y las redes inalámbricas.
- Admite más de 1800 protocolos y subprotocolos.
- Puede monitorear el comportamiento de múltiples redes, como monitorear el tráfico de correo electrónico y mensajería instantánea e identificar violaciones de seguridad y manejo de datos.
Veredicto: Capsa es potente y completo para la captura y análisis de paquetes. Podrá identificar rápidamente los problemas de red. Proporciona las amplias estadísticas de cada host.
Precio: Un plan gratuito también está disponible con Capsa. Capsa Enterprise le costará $ 995. Ofrece una prueba gratuita durante 30 días.
Sitio web: Colasoft Capsa
# 9) Telerik Fiddler
Mejor para pequeñas y grandes empresas.
Telerik Fiddler es un proxy de depuración web gratuito. Puede registrar todo el tráfico HTTP (S) entre la computadora e Internet. Le ayudará a inspeccionar el tráfico. Le permitirá establecer puntos de interrupción y jugar con la solicitud / respuesta. Fiddler Everywhere se puede utilizar para cualquier navegador, aplicación y proceso. Es compatible con las plataformas Windows, Mac y Linux.
Características:
- Fiddler Everywhere puede inspeccionar sesiones web, llamadas API remotas, cookies y propiedades de encabezado en detalle.
- Es compatible con los protocolos HTTP y HTTPS para todos los escenarios de aplicaciones en la web y el escritorio.
- Puede ayudarlo a descifrar el tráfico HTTPS y a mostrar / modificar de forma segura las solicitudes que de otro modo estarían ocultas para los observadores de la red.
- Tiene la función de filtrar el ruido y limitar su vista a aplicaciones, URL y procesos específicos.
Veredicto: Como es un proxy, todas las solicitudes de red de un navegador o aplicación se enrutarán a través de Fiddler Everywhere. Es compatible con todos los principales navegadores.
Precio: Fiddler Everywhere está disponible actualmente en dos ediciones, Free y Pro. El plan Pro le costará $ 12 por usuario por mes. Los planes de Teams y Enterprise llegarán pronto.
Sitio web: Telerik Fiddler
# 10) Kismet
Mejor para detección de paquetes inalámbricos.
Kismet es una herramienta gratuita que tiene funcionalidades para funcionar como detector de dispositivos y redes inalámbricas, rastreador, herramienta de protección y marco WIDS. Puede funcionar con interfaces WiFi, interfaces Bluetooth, algún hardware SDR y otro hardware de captura especializado. Es compatible con Linux y OSX y con un soporte limitado para Windows 10 bajo el marco WSL.
Para el sistema operativo Linux, la mayoría de las tarjetas WiFi, interfaces Bluetooth y otros dispositivos de hardware son compatibles con Kismet. Para OSX, se admiten interfaces Wi-Fi integradas y para Windows 10 Kismet funcionará con capturas remotas. Kismet tiene la capacidad de capturar encabezados de 'Información por paquete'.
Características:
- Kismet tiene características IDS inalámbricas básicas como la detección de programas de rastreo inalámbricos activos
- Puede registrar todos los paquetes rastreados.
- Kismet guardará todos los paquetes rastreados en un formato de archivo compatible con TCPdump / Wireshark o Airsnort.
- Puede detectar redes predeterminadas o no configuradas, sondear solicitudes. Puede identificar el nivel de cifrado inalámbrico utilizado en un punto de acceso determinado.
Veredicto: Kismet es una de las herramientas populares. Está actualizado y es una herramienta de código abierto. Puede detectar la presencia de puntos de acceso inalámbricos y clientes inalámbricos sin enviar ningún paquete registrable y puede asociarlos entre sí.
Precio: Kismet es una herramienta de rastreo de red gratuita
Sitio web: Kismet
Conclusión
Los rastreadores de red se utilizan en varios casos de uso, como administrar el ancho de banda, aumentar la eficiencia, garantizar la prestación de servicios comerciales, mejorar la seguridad, etc. SolarWinds Network Packet Sniffer, Wireshark, PRTG Network Monitor, ManageEngine NetFlow Analyzer, TCPdump y WinDump son nuestras principales redes recomendadas herramientas de olfateo.
Wireshark, TCPdump, WinDump, Kismet son herramientas completamente gratuitas. SolarWinds Network Packet Sniffer, PRTG Network Monitor, ManageEngine NetFlow Analyzer, Network Miner, Colasoft Capsa y Telerik Fiddler son herramientas comerciales. NetworkMiner, Colasoft Capsa y Telerik Fiddler ofrecen planes gratuitos.
Hay muchos analizadores de paquetes comerciales y gratuitos disponibles en el mercado. Todos ellos varían en características y funcionalidades. Esperamos que este artículo le haya ayudado a elegir el rastreador de paquetes adecuado.
Proceso de investigación:
- Tiempo necesario para investigar este artículo: 25 horas
- Total de herramientas investigadas: 16
- Principales herramientas preseleccionadas: 10
Lectura recomendada
- 11 mejores rastreadores de WiFi: rastreadores de paquetes inalámbricos en 2021
- ¿Qué es la pérdida de paquetes? Cómo probar y corregir la pérdida de paquetes
- Pruebas de seguridad de red y las mejores herramientas de seguridad de red
- Las 10 mejores herramientas de monitoreo de red (clasificaciones de 2021)
- Las 30 mejores herramientas de prueba de red (herramientas de diagnóstico del rendimiento de la red)
- Las 10 MEJORES herramientas de software de mapeo de redes para topología de red
- 15 mejores herramientas de escaneo en red (escáner de red e IP) de 2021
- Los 10 MEJORES sistemas de detección de intrusiones (IDS) (Ranking 2021)