El objetivo de la monitorización del tráfico en las redes es detectar problemas en su funcionamiento para poder solucionarlos en la mayor brevedad posible.

Las aplicaciones disponibles, también denominadas sniffers, para realizar estas funciones son varias, muchas son gratuitas y de código abierto:

Wireshark
Etherape
WinDump
Fing
AthTek NetWalk

El uso de todas las herramientas de monitorización muestra demasiada información porque obtiene todas las tramas que circulan en el medio de transmisión, para poder extraer solamente la información buscada se debe recurrir al uso de filtros, que pueden ser:

Filtros de captura. Muestran solamente los paquetes que cumplen con las condiciones establecidas.
Filtros de visualización. Seleccionan la información deseada después de un análisis efectuado.

Lo más útil es capturar todo el tráfico y después utilizar filtros de visualización para analizar solamente lo de interés.

Los siguientes son ejemplos de filtros en Wireshark:

Capturar todos los paquetes con origen y destino en 192.168.1.1: host 192.168.1.1
Capturar todos los paquetes con puerto origen y destino 21: port 21
Capturar todos los paquetes con puerto origen 21: src port 21
Capturar todos los paquetes con origen en 192.168.1.1: src host 192.168.1.1
Capturar todos los paquetes con destino en 192.168.1.254: dst host 192.168.1.254
Capturar todos los paquetes con origen y destino en www.infoalisal.com: host www.infoalisal.com

Para saber más...

Ocultar

En el siguiente enlace podrás ver los diferentes parámetros utilizados en los filtros de Wireshark.

Análisis de tráfico con WireShark

Filtros de Wireshark

Sniffer Wireshark (Desde KALILINUX)