La captura y análisis de paquetes de red suele ser utilizada generalmente para auditar la seguridad de una red concreta o localizar posibles fuentes de paquetes que están saturando o causando cuellos de botella en la misma. Para realizar un análisis de paquetes lo único que necesitamos es estar conectados a la misma red, preferible por cable, aunque es posible que en ocasiones no podamos conseguir dicho acceso al no poder conectarnos al router/switch o simplemente por no tener un puerto de conexión disponible.
SharkTap es un sencillo dispositivo orientado especialmente a aquellos usuarios que necesitan auditar redes de la manera más eficientemente posible, capturando la mayoría de los paquetes que se generan en una red y sin dejar rastro de la actividad. Este sencillo dispositivo puede ser descrito como un «switch» o simplemente como un derivador que nos brinda de única conexión directa (a diferencia de un switch que nos puede brindar 3 o más puertos) y que se encargará de enviar una copia de todos los paquetes que pasen por él al ordenador «monitor» conectado al puerto adicional.
SharkTap cuenta con 3 clavijas RJ-45 Fast Ethernet. Mientras que las dos clavijas principales están descritas como «Network», es decir, la conexión principal que conecta el ordenador «base» con el resto de la red, la tercera se define como «Tap», golpe o punto de conexión adicional a través del cual accederemos al punto de red que queremos monitorizar, controlando todo el tráfico que se está generando en ese tramo concreto de la red. Puedes ver el funcionamiento de redes distribuidas.
La principal ventaja de este dispositivo es que nos va a permitir controlar y limitar los paquetes que queremos capturar, reduciendo notablemente el tráfico de red adicional que se genera con otras herramientas como Wireshark cuando lo lanzamos en una red de varios ordenadores. Esta herramienta nos permite capturar sólo el tráfico que se genera desde el equipo host hasta SharkTap (y los paquetes de respuesta destinados a ese equipo), evitando capturar paquetes del resto de equipos de la red e incluso permitir a otros equipos que puedan identificar nuestro equipo monitor.
SharkTap también cumple con ciertas funciones de router, ya que permite enrutar nuestro equipo para que este pueda salir a la red principal como un equipo más. También dispone de una opción de auto-configuración de cable, que nos permite utilizar tanto cables directos como cruzados para conectarnos a él.
SharkTap apenas genera latencia en la red. Cada vez que recibe un paquete completo lo duplica y lo envía al destino y al ordenador monitor a través de la salida «Tap». Este dispositivo no cuenta con un software específico, por lo que la captura por parte del usuario se debe realizar con una herramienta de «sniffer», siendo Wireshark la recomendada por los fabricantes y por prácticamente cualquier técnico de redes.
La principal de diferencia de SharkTap con un simple switch es principalmente el tamaño y el consumo. Este dispositivo necesita una alimentación de sólo 250mA para funcionar, los cuales recibe a través de una conexión micro-usb. Este dispositivo también puede ocultarse fácilmente para evitar que otras personas lo vean y así obtener datos de captura más reales.
Los usuarios interesados en comprar una unidad de SkarkTap pueden hacerlo por menos de 70 dólares en Amazon. Un dispositivo muy práctico para todos los usuarios que necesiten monitorizar una red de forma sencilla y eficiente.
¿Qué te parece SkarkTap? ¿Conoces otros dispositivos similares para auditar y monitorizar redes?