Es posible que en ocasiones nos veamos en la necesidad de conocer al detalle todos los aspectos sobre las conexiones, ya sea para descubrir posibles aplicaciones que se están conectando sin permiso como para saber en todo momento qué proceso envía determinados datos a la red. Existen varias aplicaciones que nos permiten conocer esta información, pero en este artículo os vamos a hablar de Socket Sniff. Podéis visitar nuestro tutorial de cómo analizar tráfico de red con Colasoft Capsa.
Socket Sniff es una aplicación gratuita y portable que nos va a permitir monitorizar todas las conexiones del módulo WinSock de Windows de un proceso determinado. Lo primero que debemos hacer para poder utilizar esta aplicación es descargarla desde su página web principal. Una vez descargada la descomprimimos y al ser portable no necesitará instalación en el sistema.
Para empezar a utilizarla la ejecutamos haciendo doble click en el archivo «SocketSniff.exe» y nos aparecerá una ventana donde debemos elegir el proceso que queremos monitorizar.
El proceso debe estar activado y debe tener conexión a la red, de lo contrario, dará error al intentar cargar el módulo. Una vez carguemos el proceso que queremos monitorizar veremos una ventana similar a la siguiente.
Aquí podremos ver conexiones locales y remotas, los puertos, los protocolos utilizados, etc. Una información muy completa que nos permitirá identificar conexiones concretas, aunque por defecto no mostrará mucha más información sobre los datos que se transfieren. Para ello debemos utilizar herramientas avanzadas para esnifar la red, por ejemplo, Wireshark, con la que obtener toda la información que se transfiere por el socket concreto.
Podemos también exportar la información a diferentes formatos con los que poder llevarnos todos los datos a otro sistema para comparar o simplemente analizar la información con mayor detenimiento. Descubre cómo monitorizar las conexiones a Internet con UptimeRobot.
Esta aplicación funciona perfectamente en Windows 7 y versiones anteriores, sin embargo, durante las pruebas nos ha dado algunos problemas al intentar obtener la información de los sockets de Windows 8, por lo que es posible que en este sistema operativo no funcione correctamente.
¿Conoces más aplicaciones similares a Socket Sniff?