Interesante aplicación para los que adoran estar al tanto de los datos transmitidos desde su PC a la WEB. NetWitness se jacta de tener mayor capacidad para captura de datos que el conocido Wireshark.
Adicionalmente, sopora IPv6.
Canal en Youtube.
[ Descarga ] +31Mb (Requerimientos, en la página oficial)
Más [ ISC SANS: New Tool: NetWitness Investigator ]
¿Para qué utilizar la captura de datos en una red?
Imagina que acabas de instalar un programa (Desde un sistema operativo, hasta un programa de emoticones) y como confías en el trabajo de tu antivirus, al no alertarte de nada, piensas que el programa es seguro.
Aquellos que han descargado alguna vez una imagen de CD de Windows a través de una red P2P, deben lidiar con la incertidumbre propia de un software probablemente alterado por terceros y que puede incluir malware y puertos abiertos para envío/recepción de datos sin consentimiento del usuario. Lo mismo sucede con aplicaciones que a diario podamos instalar en nuestras PC’ y que habitualmente descargamos desde redes P2P (eMule, Torrent, etc.)
Este tipo de herramientas es especialmente útil en estas circunstanias. ¿Por qué Windows estará enviando y recibiendo paquetes cuando no tengo ningún programa abierto? ¿A qué servidor está contactando? ¿Es un servidor de Microsoft o de terceros?
Aunque la auditoría de paquetes puede ser empleada más profesionalmente (es probable que el renombrado caso de Microsoft y WGA se descubriera mediante este tipo de auditorías), este paso para mí divertido puede ser de mucha ayuda para el usuario común. Así que recomiendo que sin miedo den una mirada a Wireshark.
NetWitness Investigator es bastante prometedor, pero sus 31Mb para la descarga y sus requerimientos de hardware, lo hacen un poco duro para el uso que el usuario normal necesita.
Más:
