Windump

Windump

WinDump es la versión para Windows de tcpdump (el cual funciona en Unix y derivados de él), siendo una herramienta gratuita de gestión y control de redes que funciona mediante línea de comandos. Es totalmente compatible con tcpdump y permite diversas funciones como interceptar y mostrar los paquetes, TCP/IP o de otros tipos, que son transmitidos sobre la red a la que está conectado, o diagnosticar el estado de la red y guardar los registros en ficheros, todo esto en función de reglas más o menos complejas.

WinDump está basado en las librerías de WinPcap que se puede bajar gratuitamente de su página oficial. Para la ejecución de WinDump es completamente necesario instalar primero WinPcap.

Para poder usar WinDump son necesarios privilegios de administrador, debido a que en su “promiscuous mode” (modo promiscuo) permite interceptar los paquetes de otros usuarios poniendo en peligro la confidencialidad de los datos de la red.

Hay que decir que Windump interpreta los datos dependiendo del protocolo involucrado en la captura, ya que no es lo mismo una captura de consulta DNS que un inicio de sesión o establecimiento de conexión TCP, o una captura ICMP, aunque las diferencias, en algunos casos, son pocas. Por ejemplo, en una captura ICMP aparece la palabra "icmp", que sin embargo en una captura TCP no aparece.

WinDump incluye multitud de opciones para resumir, clarificar y, en general, hacer que sean más entendibles los datos de salida, por ejemplo, aplicando filtros para controlar solo cierto tipo de tráfico o mostrar solo el de ciertas direcciones IP.

Para filtrar y clarificar nuestros resultados aun más, podemos hacer uso de filtros más avanzados y utilizar operadores lógicos. Por ejemplo, podemos:

  • Eliminar las marcas de tiempo con -t .
  • Usar -n para no resolver los nombres de host.
  • Establecer el indicador de salida rápida que hará que nos devuelva menos información y que las líneas sean más cortas con -q.

Usos comunes de WinDump

  • Realizar aplicaciones que midan el uso que se hace de la red, permitiendo realizar mejores planificaciones y afrontar posibles actualizaciones con una idea más aproximada a la realidad de la red.
  • Diagnosticar el estado de la red y guardar los registros en ficheros, muy útil para detectar fallos o problemas de saturación.
  • Interceptar comunicaciones de otros usuarios de la red o del ordenador, permitiendo ver toda la información que se mande sin cifrar a través de la red.

Enlaces externos


Wikimedia foundation. 2010.

Игры ⚽ Нужно решить контрольную?

Mira otros diccionarios:

  • Windump — Tcpdump Entwickler: Das Tcpdump Team Aktuelle Version: 4.0.0 (27. Oktober 2008) Betriebssystem: Unix Derivate Kategorie …   Deutsch Wikipedia

  • Tcpdump — Infobox Software name = tcpdump caption = tcpdump console output developer = The Tcpdump team latest release version = 3.9.7 latest release date = July 24, 2007 operating system = Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, additional… …   Wikipedia

  • Pcap — In the field of computer network administration, pcap (packet capture) consists of an application programming interface (API) for capturing network traffic. Unix like systems implement pcap in the libpcap library; Windows uses a port of libpcap… …   Wikipedia

  • Tcpdump — Saltar a navegación, búsqueda tcpdump es un herramienta en línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red. Permite al usuario capturar y mostrar a tiempo real los paquetes transmitidos y recibidos en la… …   Wikipedia Español

  • Sniffer — Снифер Анализатор трафика, или сниффер (от англ. to sniff нюхать) сетевой анализатор трафика, программа или программно аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика,… …   Википедия

  • pcap — libpcap Developer(s) The Tcpdump team Stable release 1.1.1 / April 7, 2010; 19 months ago (2010 04 07) Operating system Linux, Solaris, FreeBSD, NetB …   Wikipedia

  • tcpdump — es un herramienta en línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red. Permite al usuario capturar y mostrar a tiempo real los paquetes transmitidos y recibidos en la red a la cual el ordenador está… …   Wikipedia Español

  • Tcptrace — is a tool written by Shawn Ostermann at Ohio University, for analysis of TCP dump files. It can take as input the files produced by several popular packet capture programs, including tcpdump/WinDump/Wireshark, snoop,… …   Wikipedia

  • List of portable software — Portable software is a class of software that is suitable for use on portable drives such as a USB (thumb) drive or iPod or Palm PDA with drive mode , although any external hard drive could theoretically be used. [cite web |url =… …   Wikipedia

  • Tcpdump — Entwickler Das Tcpdump Team Aktuelle Version 4.1.1 (5. April 2010) Aktuelle Vorabversion 4.2.0 (24. Juli 2011) Betriebssystem Unix Derivate Kategorie …   Deutsch Wikipedia

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”