Los monitores de red son herramientas útiles para conocer todo tipo de conexiones que realiza nuestro equipo tanto dentro de la red local como a internet. Con estas herramientas podemos conocer fácilmente si estamos infectados o si algún software está perjudicando al funcionamiento óptimo de la red local. También nos van a permitir conocer IPs de origen y destino de los datos así como los programas que acceden a la red y las conexiones realizadas por estos.
Una de las herramientas más completas para analizar la red es Microsoft Network Monitor. Esta herramienta está desarrollada directamente por Microsoft y es compatible con sus sistemas operativos desde Windows XP hasta Windows 8. Quizás os pueda interesar conocer Unifi Network Planner para planificar redes Wi-Fi.
Microsoft Network Monitor se puede descargar de forma gratuita desde el centro de descargas de Microsoft. Una vez descargada la instalamos en nuestro PC. La instalación es sencilla. Nos preguntará si queremos comprobar las actualizaciones del programa al ejecutar Windows Update.
Una vez finalizada la instalación ejecutamos el programa. Desde la página principal del programa elegiremos si queremos crear una nueva captura o abrir uno ya existente guardado anteriormente.
Hacemos click sobre «new capture tab» para comenzar un nuevo análisis. Veremos una ventana similar a la siguiente.
Pulsamos sobre el botón «start» de la parte superior para comenzar a capturar el tráfico que se genera por la red.
En la parte izquierda podemos ver una clasificación de las conexiones filtradas según la aplicación de origen. Para la muestra hemos abierto Chrome y hemos entrado en este blog.
En la parte derecha tenemos la información avanzada. Podemos ver la IP de origen, destino, protocolo utilizado, etc.
Podemos analizar los paquetes de forma detenida haciendo click sobre uno de ellos. En la parte inferior derecha nos aparecerá la información referente a los paquetes seleccionados.
El análisis de paquetes con Microsoft Network Monitor puede ser bastante complicado, por ello disponemos de determinados filtros que podemos aplicar para obtener únicamente los resultados que queremos. Con este tipo de programas podemos obtener, por ejemplo, contraseñas de servicios que no van cifradas, conversaciones de WhatsApp al viajar también sin cifrar, información que envían los diferentes programas, imágenes… todo contenido que viaje por la red será capturado por el programa con posibilidad de análisis posterior.
Microsoft Network Monitor es una herramienta bastante completa (aunque no llega a la altura de Wireshark) pero también bastante complicada de usar.