Administrador De Red

Las 8 mejores herramientas de captura de paquetes para 2022

Las mejores herramientas de captura de paquetes



Sus dispositivos hablan entre sí todos los días y una herramienta de captura de paquetes puede decirle mucho sobre el contenido de esas conversaciones.

Ya sean comunicaciones maliciosas o aplicaciones no esenciales que consumen mucho ancho de banda o una alta latencia, un rastreador de paquetes puede decírselo.



Aquí está nuestra lista de las mejores herramientas de captura de paquetes:

  1. Monitor de rendimiento de red SolarWinds ELECCIÓN DEL EDITORHerramienta de monitoreo de red con analizador de paquetes, panel de calidad de experiencia (QoE) y alertas personalizadas. Este sistema es capaz de identificar más de 1.200 aplicaciones y extraer sólo su tráfico. Se instala en Windows Server. Descargue una prueba gratuita de 30 días.
  2. Monitor de red Paessler PRTG (PRUEBA GRATUITA)Un sistema de monitoreo de infraestructura con potentes módulos de supervisión de red. Incluye cuatro sensores de captura de paquetes listos para usar y los usuarios también pueden crear métodos personalizados de rastreo de paquetes.
  3. WiresharkAnalizador de paquetes de código abierto que puede capturar y filtrar paquetes.
  4. Analizador ManageEngine NetFlowHerramienta analizadora NetFlow con informes y un sistema de alertas basado en umbrales.
  5. Colasoft CapsaAnalizador de red que soporta más de 1800 protocolos diferentes.
  6. tcpdumpHerramienta gratuita de captura de paquetes de línea de comandos para UNIX que admite TCP, UDP e ICMP.
  7. KismetDetector de redes inalámbricas, rastreador de paquetes y herramienta de detección de intrusiones con monitoreo 802.11.
  8. Analizador de paquetes central de acero PlusHerramienta de detección de paquetes con vistas personalizables, sistema de alertas e informes.

¿Qué es la captura de paquetes?

La captura de paquetes implica copiar segmentos de tráfico de red . El tráfico viaja en paquetes que incluyen un carga útil de datos y un encabezamiento . La captura de paquete completo toma el paquete completo. Si se capturan todos los paquetes que pasan por una red, el archivo de almacenamiento resultante puede volverse muy grande muy rápidamente.

Como muchos datos en tránsito se vuelven cifrado antes de enviarlo, no tiene mucho valor copiar la carga útil de datos. En los casos en que el contenido de la carga útil no esté cifrado, es posible que la administración y los usuarios de la empresa no quieran que los técnicos del departamento de TI lean esos datos en tránsito. Por lo tanto, es más habitual almacenar sólo el encabezados de paquetes . Otra técnica tráfico de muestras capturando solo uno de cada enésimo paquete en lugar de todos.



Ver también: Los mejores rastreadores de paquetes

Las mejores herramientas de captura de paquetes.

Nuestra metodología para seleccionar una herramienta de captura de paquetes para su red

Revisamos el mercado de sistemas de captura de paquetes y analizamos las herramientas en función de los siguientes criterios:

  • La capacidad de muestrear cada enésimo paquete.
  • La opción de extraer solo los encabezados de los paquetes.
  • Filtros para captura de paquetes
  • Un visor de paquetes con herramientas de análisis de datos.
  • La opción de almacenar paquetes para archivar.
  • Una prueba gratuita o una herramienta gratuita que permite probar el sistema sin tener que pagar
  • Buena relación calidad-precio de una herramienta que funciona bien y se ofrece a un precio justo o de una herramienta gratuita que vale la pena instalar.

Con estos criterios de selección en mente, buscamos herramientas de captura de paquetes confiables que incluyan métodos para reducir la cantidad de datos que deben almacenarse.

1. Monitor de rendimiento de red SolarWinds (PRUEBA GRATUITA)

Monitor de rendimiento de red SolarWinds

Monitor de rendimiento de red SolarWindses una plataforma de monitoreo de red con un analizador de paquetes de red que puede capturar datos deMás de 1200 aplicaciones listas para usar. ConMonitor de rendimiento de red SolarWindsPuede medir la transferencia de paquetes en tiempo real a través delPanel de calidad de experiencia (QoE).

Características clave:

  • Escanea paquetes que pasan
  • Identifica protocolos
  • Cuenta el tráfico por dirección
  • Analiza paquetes
  • Análisis de tiendas en lugar de paquetes.

A través del tablero, puedesver servicios con los mejores tiempos de respuestaen un gráfico. También puede ver los tipos de tráfico como categorías comodirección IP de destino, uso del puerto,ytipo de aplicacion.

Alertas personalizadasle permitirá determinar cuándo recibirá una notificación sobre el estado del paquete. Puede optar por recibir alertas a través decorreo electrónicooSMS. Para evitar falsos positivos, la plataforma utilizalíneas de base dinámicaspara detectar desviaciones genuinas de rendimiento sin abrumarlo con alertas falsas.

Ventajas:

  • Panel de control fácil de usar con widgets y opciones altamente personalizables
  • Filtre y vea fácilmente métricas como tiempos de respuesta, latencia, tiempo de actividad, destino del tráfico y uso de puertos.
  • Las alertas personalizadas son fáciles de configurar y pueden enviar notificaciones por SMS, correo electrónico o integración de terceros.
  • Utiliza análisis de línea de base flotante para evitar falsos positivos y realizar un seguimiento preciso del rendimiento a lo largo del tiempo.

Contras:

  • Es una plataforma muy detallada que requiere experiencia técnica y tiempo para utilizarla por completo.

SolarWinds Network Performance Monitor es un formidable analizador de red fácil de navegar y configurar. El precio del programa comienza en $2,995 (£2,268). Puedes descargar unPrueba gratuita de 30 días.

SELECCIÓN DEL EDITOR

Monitor de rendimiento de red SolarWinds es nuestra mejor opción para la captura de paquetes porque tiene filtros de tráfico especiales que le brindan solo los paquetes que necesita. Ser capaz de identificar datos de aplicaciones específicas en el punto de captura reduce el volumen de datos que es necesario clasificar para realizar un análisis. Network Performance Monitor también realiza comprobaciones continuas del estado de la red mientras usted realiza su análisis de tráfico.

Inicie la prueba gratuita de 30 días:solarwinds.com/network-performance-monitor

TÚ:Windows Server 2016 o posterior

2. Monitor de red Paessler PRTG (PRUEBA GRATUITA)

Monitor de red PRTG

Monitor de red Paessler PRTGes una herramienta de monitoreo de red que tiene una función de monitoreo de ancho de banda/rastreador de paquetes. Para el monitoreo del ancho de banda, el software puede monitorear eldisponibilidad, uso de ancho de banda y velocidades de carga/descarga en tiempo realconSNMPyWMI.

Características clave:

  • risita de paquete
  • Estadísticas de tráfico
  • Analizador de protocolos
  • 10 primeros puestos

Existe una variedad de sensores que puede utilizar para monitorear el rendimiento, incluido elSensor rastreador de paquetes. El sensor Packet Sniffer analizaIRC AIM, Citrix, FTP/P2P, Correo, WWW, RDP, SSH, Telnet,yVNC.

El sensor incluye una avería delMejores oradores, mejores conexiones,yProtocolos principales. Cada uno de ellos puede verse comográficos circulares, lo que facilita ver cómo se consumen los recursos de la red entre dispositivos. Otras estadísticas se desglosan con gráficos y diales para que puedas leerlas fácilmente desde la distancia.

Alertas configurablesinformarle cuando el uso del tráfico de la red se comporta de manera inusual. El usuario puede configurar alertas para ser enviadas porcorreo electrónico, SMS, mensaje de holgura, notificación push, mensaje Syslog, captura SNMP,y más. También puede utilizar respuestas automáticas, como ejecutar un programa o una acción HTTP.

Ventajas:

  • Utiliza una combinación de detección de paquetes, WMI y SNMP para informar datos de rendimiento de la red.
  • El panel totalmente personalizable es ideal tanto para administradores solitarios como para equipos de NOC
  • El editor de arrastrar y soltar facilita la creación de vistas e informes personalizados
  • Admite una amplia gama de medios de alerta, como SMS, correo electrónico e integraciones de terceros en plataformas como Slack.
  • Cada sensor está diseñado específicamente para monitorear cada aplicación, por ejemplo, existen sensores prediseñados cuyo propósito específico es capturar y monitorear la actividad de VoIP.
  • Admite una versión gratuita

Contras:

  • Es una plataforma muy completa con muchas funciones y partes móviles que requieren tiempo para aprender.

PRTG Network Monitor es un buen lugar para comenzar si desea una herramienta de captura de paquetes que sea fácil de usar. El software es gratuito para menos de 100 sensores. Las versiones pagas comienzan en $1,600 (£1,211). Puededescarga la prueba gratuita de 30 días.

Paessler PRTG es una poderosa herramienta de captura de paquetes porque proporciona cuatro métodos alternativos para extraer paquetes de una red. La capacidad de crear reglas de captura de paquetes personalizadas y aplicar diferentes umbrales de alerta crea una gran flexibilidad, mientras que los sensores y alertas listos para usar brindan información instantánea que es fácil de configurar.

Obtenga una prueba gratuita de 30 días : paessler.com/download/prtg-download

Sistema operativo: servidor Windows

3. Tiburón de alambre

Captura de pantalla de Wireshark

Wiresharkes unanalizador de paquetes de código abierto gratuitopuede utilizar para inspeccionar el tráfico de la red en tiempo real. Puede iniciar un escaneo y ver los datos del paquete capturado en la pantalla en formato de tabla. Una vez que haya terminado el escaneo, puede presionar el botón de detener.

Características clave:

  • Gratis para usar
  • Altamente respetado
  • Lenguaje de filtrado propietario

Para ayudarte a navegar puedes usarcapturayfiltros de visualizaciónpara reducir la cantidad de tráfico que ves en la pantalla. Una vez que haya terminado el escaneo, puede exportar los resultados entexto plano, XML, CSV,oPosdata.

Codificación de colorTambién te ayuda a distinguir diferentes tipos de tráfico. Los diferentes tipos de tráfico se muestran en diferentes colores. Por ejemplo, el tráfico TCP tiene un color diferente al tráfico UDP. Puede cambiar el color de diferentes derechos de paquetes creando el suyo propioreglas de colorpara personalizar los colores del tráfico.

Ventajas:

  • Una de las herramientas de análisis de paquetes más populares, con una enorme comunidad detrás.
  • Proyecto de código abierto que agrega nuevas funciones y complementos.
  • Admite recopilación y análisis de paquetes en el mismo programa.
  • Completamente libre

Contras:

  • Tiene una curva de aprendizaje pronunciada, diseñada para profesionales de redes.
  • Puede llevar tiempo aprender a filtrar, ya que recopila todo de forma predeterminada, lo que puede resultar abrumador en redes grandes.

WiresharkVale la pena echarle un vistazo si está buscando un analizador de tráfico gratuito y accesible. La GUI y el sistema de filtro hacen que el uso de la herramienta sea sencillo. El software está disponible para Windows, Linux, Mac OS, Solaris, FreeBSD, NetBSD y más. Puede descarga el programa gratis .

4. Analizador ManageEngine NetFlow

Analizador ManageEngine NetFlow

Analizador ManageEngine NetFlowes una herramienta de análisis de NetFlow que admiteNetFlow, sFlow, IPFIX, Netstream, J-Flow,yflujo de aplicaciones. La herramienta le permite ver el tráfico de la red en tiempo real con gráficos. Para ayudar a entender los datos más fácilmente, puedemedir el ancho de banda por usuario, dispositivo,osolicitudpara ver qué entidades están consumiendo más recursos. Los principales consumidores pueden verse como gráficos circulares.

Características clave:

  • NetFlow e IPFIX
  • Netstream, sFlow, J-Flow y AppFlow
  • Alertas de análisis

Alertas basadas en umbralesse puede configurar para que le notifique cada vez que el uso del tráfico coincida con ciertas condiciones de activación. Cree perfiles de alerta para determinar cuándo recibe alertas mediantecorreo electrónicoySMS. Tener notificaciones le permite recibir notificaciones automáticamente cuando sus usuarios finales experimenten problemas de rendimiento.

Para realizar un seguimiento de los problemas de rendimiento, puede crearinformes. Al crear informes, puede seleccionar eltipo de informe, puntos de datos utilizados, opciones de informe, período de tiempo, dispositivo y más.La creación de informes le permite reflexionar sobre el uso de la red a lo largo del tiempo.

Ventajas:

  • Excelente interfaz de usuario, fácil de navegar y permanece ordenada incluso cuando se usa en redes de gran volumen
  • Admite múltiples tecnologías de red, como Cisco Netflow, Juniper Networks J-Flow y Huawei Netstream, lo que la convierte en una solución independiente del hardware.
  • Las plantillas prediseñadas le permiten obtener información de la captura de paquetes de inmediato
  • Se instala en Windows y en múltiples versiones de Linux.
  • Diseñado para la empresa, ofrece funciones de seguimiento y monitoreo de SLA

Contras:

  • Creado para empresas empresariales que procesan una gran cantidad de datos, no es la mejor opción para redes LAN pequeñas o usuarios domésticos.

Analizador ManageEngine NetFlow iEs una excelente herramienta de captura de paquetes, adecuada para pymes y organizaciones medianas. Es accesible con una interfaz de usuario sencilla.Analizador ManageEngine NetFlowestá disponible en Windows y Linux. Puede descargar una prueba gratuita .

5. Colasoft Capsa

Colasoft Capsa

Colasoft Capsaes un analizador de red para Windows que puede monitorear paquetes en tiempo real. El software admitemás de 1800 protocolos diferentesque puedes monitorear a través del tablero. En el tablero, puedesver el uso de la redcomo componentes visuales comograficos y tablas. Por ejemplo, puede ver gráficos enPrincipales protocolos de aplicaciones por bytesoTráfico total de IP principal por bytes.

Características clave:

  • Analizador de protocolos
  • Captura de paquetes programada
  • Estadísticas de QoS de VoIP

Puedeprogramar escaneos de captura de paquetespara ejecutarse en un período de tiempo específico, ya sea diario o semanal. Los análisis periódicos garantizan que no se pierda ningún problema de rendimiento en evolución. En caso de que se pierda algo, las alertas de audio y correo electrónico lo mantendrán notificado cuando ocurra un evento de networking que requiera su atención.

Ventajas:

  • Diseñado específicamente para tráfico VoIP
  • Realiza un muy buen seguimiento de todas las métricas clave de VoIP, incluido el tipo de códec de llamada y la distribución de eventos.
  • Puede admitir direcciones IP ilimitadas
  • Puede monitorear más métricas de VoIP que herramientas similares

Contras:

  • Se siente torpe y anticuado
  • Las visualizaciones no son tan personalizables como herramientas similares en el mercado.

Colasoft Capsase recomienda para empresas que desean un analizador de red para Windows a un precio competitivo. El software comienza en $995 (£753). Puede Descargue la versión de prueba gratuita .

6. tcpdump

Captura de pantalla de tcpdump

tcpdumpes unherramienta de análisis de paquetes de código abiertobasado en la línea de comando y protocolos de captura que incluyenTCP, UDP,yICMP. La herramienta se incluye de forma predeterminada en varias distribuciones de Linux diferentes y se puede utilizar para capturar paquetes y ver el contenido de los paquetes en la pantalla.

Características clave:

  • Respaldado por libpcap y WinPcap
  • TCP, UDP e ICMP
  • Filtrado posible

Una vez que comience a escanear su red, el software continuará generando resultados hasta que le envíe una señal de interrupción o alcance el límite de paquetes que especificó. La herramienta puedeinformar el recuento de paquetes capturados, recibidos por el filtro y descartados por el kernel. También puede filtrar los paquetes capturados pororigen Destino,yprotocolopara ayudar a navegar.

Ventajas:

  • Herramienta de código abierto respaldada por una comunidad grande y dedicada
  • La sintaxis simple es fácil de aprender, especialmente para los usuarios que se sienten cómodos con las herramientas CLI.
  • Aplicación liviana: utiliza CLI para la mayoría de los comandos
  • Completamente libre

Contras:

  • No es tan fácil de usar como otras opciones
  • Utiliza un lenguaje de consulta complicado para filtrar.
  • La captura de paquetes solo puede ser leída por aplicaciones que puedan leer archivos PCAP, no guardadas en archivos de texto sin formato.

tcpdumpNo es tan moderno como algunas de las otras herramientas de esta lista, pero sus capacidades de monitoreo de paquetes aún se mantienen.tcpdumpestá disponible en Unix. También existe una versión de la herramienta disponible para Windows llamada WinDump. Puede descarga el programa gratis , y podrás comenzar a usarlo con nuestro hoja de referencia de tcpdump descargable .

7. El destino

captura de pantalla de kismet

Kismetes una herramienta de detección de intrusiones, detección de paquetes y redes inalámbricas. Kismet apoyaMonitoreo 802.11y puede monitorear el tráfico de la red sin dejar huellas digitales. Además, la herramienta también puededescubrir redes ocultasque no transmiten un SSID.

Características clave:

  • Captura de paquetes WiFi
  • captura de bluetooth
  • Mapeo de señales

El software tiene una cantidad sustancial de documentación y una comunidad de usuarios activa detrás, lo que proporciona a los principiantes suficiente información para aprender más sobre el programa. También hay unagama de complementosque puede utilizar para ampliar las funciones principales. Por ejemplo, elCernícaloEl complemento le proporcionamapeo en vivopara que puedas ver la ubicación de los dispositivos en la red.

Ventajas:

  • Disponible para Linux, Mac y OpenBSD
  • Puede buscar señales de Bluetooth junto con otros protocolos inalámbricos fuera de Wifi
  • Permite la captura de paquetes en tiempo real que se pueden reenviar a varios miembros del equipo.
  • Utiliza complementos para funciones adicionales y mantiene la instalación básica liviana
  • Gratis para usar

Contras:

  • Diseñado para redes más pequeñas
  • Carece de capacidades de generación de informes a nivel empresarial
  • Depender de la comunidad de código abierto para obtener soporte y actualizaciones

Kismetes ideal para empresas que desean un software de detección de paquetes con funciones adicionales y una variedad de opciones de configuración (¡aunque no es la herramienta más fácil de usar!). Kismet está disponible en Linux, macOS y Windows 10 (bajo el marco WSL). Puede descarga el programa gratis .

8. Analizador de paquetes central de acero Plus

Analizador de paquetes SteelCentral

Analizador de paquetes central de acero Pluses una herramienta de análisis de paquetes que le permite monitorear el tráfico de la red. El usuario puedevistas de borrador y colocaciónen interfaces virtuales para monitorear el tráfico de la red a través de gráficos y tablas. Puede cambiar entre vistas deuso de ancho de banda, hablantes y conversaciones, actividad del usuario,y más.

Características clave:

  • Ensamblador de filtros gráficos
  • Alertas personalizables
  • Gráficos y tablas

Si detecta algún tráfico problemático, puede aislarlo para observarlo más de cerca. Sin embargo, si no detecta ningún problema, puede confiar en las alertas. El sistema de alertas le permite establecer condiciones de activación para las notificaciones.AlertasSe puede configurar para problemas comoalto ancho de bandaoTiempo de viaje. También puede generar informes sobre el tráfico de la red enPDF, Word,yformatos de excel.

Ventajas:

  • Una interfaz sencilla y elegante facilita la visualización del tráfico de red de un vistazo
  • Los paneles se pueden personalizar mediante widgets de arrastrar y soltar
  • Se integra bien con herramientas como Wireshark, lo que lo convierte en una excelente opción para visualización adicional de datos.

Contras:

  • Podría beneficiarse de más opciones de integración
  • Me gustaría ver más informes y plantillas de alertas listos para usar
  • Debe comunicarse con el equipo de ventas para obtener detalles sobre los precios.

Analizador de paquetes central de acero Pluses una buena herramienta para aquellos que desean un rastreador de paquetes simple basado en GUI.Analizador de paquetes central de acero Plusse integra conWiresharkyAnalizador de transacciones del Riverbed Steel Center. Si desea ver información de precios, deberá ponerse en contacto con el equipo de ventas. Puede descargar una prueba gratuita .

¿Qué herramienta de captura de paquetes es mejor para usted?

Es imprescindible monitorear periódicamente el tráfico de su red para asegurarse de que se esté optimizando el uso de sus recursos. Las herramientas de análisis de paquetes pueden ser tremendamente valiosas para examinar conversaciones de red y encontrar comunicaciones ineficientes y ataques cibernéticos maliciosos.

Con la gama de opciones en el mercado, usted tiene control total sobre el tipo de experiencia de monitoreo que puede elegir. Si está buscando una herramienta basada en GUI, le recomendamos PRTG Network Monitor, debido a su interfaz fácil de usar y su bajo precio.

Wireshark también se presenta como una alternativa viable de código abierto para usuarios menos experimentados. Otras herramientas como Tcpdump y Kismet son una buena opción para quienes se sienten cómodos trabajando con la línea de comandos.

^