Hace tiempo que hablamos de Wireshark y como usarlo para auditar una red, es una herramienta muy buena para cualquier administrador de red, pero hoy vamos a ver una alternativa que nos da Microsoft de forma gratuita.

Microsoft Network Monitor permite de una forma ágil y sencilla la visualización de las conexiones de cada uno de los procesos que corren en nuestra red, pudiendo así identificar irregularidades más fácilmente.

networkmonitor

Algunas cosas más que podemos hacer:

  • Seguimiento del Proceso
  • Agrupar por conversación red
  • Sesiones de captura simultánea
  • Modo Monitor inalámbrico con NICs inalámbricos compatibles
  • Captura en tiempo real y visualización de fotogramas
  • Montaje de los datos fragmentados
  • Uso de modo promiscuo
  • Puede leer libpcap archivos de captura
  • API para acceder a la captura y el motor de análisis

Por lo que estuve viendo no tiene nada que envidiarle a otros programas sniffers similares, nos va a permitir monitorizar de manera continua los servidores de internet, servidores en la lan, modems, routers, bases de datos, etc, dando un panorama completo de la infraestructura. Seguramente estaré probando mejor esta herramienta y haciendo un manual simple, mientras tanto podemos usar este manual de Microsoft

Para descargarlo: Microsoft Network Monitor

Saludos

2 Comentarios

Dejar respuesta

Please enter your comment!
Please enter your name here