En mi limitada experiencia como administrador de sistemas, muchas veces me he topado con la necesidad de monitorear el tráfico de una red local. Principalmente para encontrar quién es el gracioso que está descargando una película desde Rapidshare o Megaupload, consumiendo todo el ancho de banda asignado a las máquinas. Curiosamente, muchos protocolos de red son texto en claro, por lo que en medio del monitoreo se pueden encontrar cosas bastante curiosas.

Por cuestiones de tiempo, dividiré este tema en una serie de artículos que publicaré sucesivamente publicaré progresivamente información sobre el tema en un artículo. Al final, una copia quedará en el Wiki Atranox para futuras referencias.

• Monitoreo de una red
• La herramienta ntop
• Revisando a fondo - Wireshark
• La suite dsniff

Por hoy, se publica la sección Monitoreo de una red con switch.

Extracto:

Este es el principal requisito para monitorear: ser capaces de capturar el tráfico de una red. Un obstáculo para ello es el uso de switches de capa 2 por parte de los administradores. ¿Qué es esto? En una red con “hubs” (concentradores), las conexiones entre interfaces Ethernet…