escáneres de red pueden ser muy útiles cuando se trata de identificar a los hosts conectados a una subred particular, o cuando se trata de diagnosticar los problemas de red . Hay un número de diferentes herramientas que proporcionan diferentes funcionalidad y facilidad de uso , dependiendo de su sistema operativo y el tipo de diagnóstico que desee ejecutar . Puerto Escáneres
escáneres puerto son la herramienta esencial de la exploración de la red . Mientras Nmap ha sido el estándar de go-to para muchos administradores desde hace bastante tiempo , hay una serie de otros programas , como por ejemplo Angry IP Scanner , scanrand y Unicornscan , que proporcionan diferentes interfaces y funciones para los usuarios más avanzados . Más apoyo OS fingerprinting y un número de diferentes métodos de análisis para tratar de determinar que se está ejecutando un host.
Packet Husmeadores
sniffers paquete de monitorización del tráfico real de una red y no de la comprobación de los ejércitos. La mayoría apoyan una vista en vivo de modo que los administradores del sistema pueden ver una visualización en directo de tráfico de la red a medida que pasa a través de un router u otro dispositivo de puerta de enlace. Wireshark , antes conocido como Ethereal , es el más popular de estas herramientas. Es fácil de instalar y empezar a utilizar , pero es tan extensible que hay una serie de cursos que puede tomar para aprender plenamente el programa y el alcance de sus usos. Kismet es el equivalente inalámbrico de Wireshark y está construido para rastrear redes pasiva. Otros analizadores de paquetes populares son dsniff , ettercap y tcpdump , cada uno con sus propias ventajas y la base de usuario dedicada .
Tráfico Monitores
monitores de tráfico
se utilizan para visualmente controlar el uso de la red de las aplicaciones o conexiones específicas. Esto permite a los administradores ver que una gran parte de su ancho de banda se va y si algo está utilizando más ancho de banda de lo que realmente debe, posiblemente indicando un intruso o de otro defecto . La herramienta netstat es lo que la mayoría de la gente usa antes de sacar la artillería pesada , ya que proporciona una pantalla decente de todo el tráfico de red actual de un ordenador. Sin embargo , ntop es el más popular, ya que se hace para la creación de redes lo hace superior a los procesos del sistema , mostrando cada hilo de la información en un método fácil organizable y legible. Etherape es otro monitor de tráfico popular que muestra gráficamente las conexiones con protocolos de cambiar de forma y tamaño en función de su uso del tráfico .