NetworkMiner, una herramienta sencilla para realizar análisis forenses de redes

Escrito por Rubén Velasco
Redes

A la hora de solucionar los problemas de red, lo primero que debemos hacer es comprobar los elementos básicos de la conectividad: que el cable está conectado, que funciona bien y que los datos de IP están bien configurados. Sin embargo, cuando lo anterior no soluciona nuestro problema o no podemos identificar la causa concreta de algunos problemas de red (por ejemplo, la pérdida de paquetes o una baja velocidad de conexión incluso por cable) debemos recurrir a aplicaciones de análisis forense que nos permitan capturar todo el tráfico generado para poder detectar con mayor eficacia el problema. Una de estas herramientas es NetworkMiner.

NetworkMiner es una herramienta publicada en 2007 para llevar a cabo diferentes tareas de análisis forense de red en diferentes sistemas operativos de una forma rápida, sencilla y, sobre todo, clara. Esta herramienta nos permite realizar capturas de paquetes (a modo de sniffer, similar al conocido Wireshark) con el fin de detectar fácilmente todo tipo de problemas en las telecomunicaciones, por ejemplo, colisión de paquetes, problemas de sesión, puertos abiertos que puedan suponer un riesgo para la seguridad, etc.

Uno de los principales puntos fuertes de esta herramienta es su interfaz. Esta interfaz está pensada principalmente para mostrar los datos ordenados según los diferentes hosts en lugar de estar pensada, como en alternativas como Wireshark, en los paquetes o las tramas. De esta manera se facilita considerablemente las tareas de análisis, búsqueda y comprensión de los resultados obtenidos.

En el caso de tener un fichero PCAP previamente capturado, esta herramienta nos permite cargarlo para analizarlo fácilmente sin tener que volver a capturar todos los paquetes de red.

Recientemente, los responsables de NetworkMiner han liberado una nueva versión de la aplicación pensada, principalmente, en adaptarla a nuevos protocolos y mejorar su rendimiento al procesa grandes cantidades de paquetes.

Ya está disponible NetworkMiner 2.0, la nueva versión de este conocido analizador de paquetes

Cómo funciona NetworkMiner

Esta herramienta cuenta con una versión gratuita, aunque limitada en ciertas funciones, que podemos descargar desde su página web principal. Los usuarios con mayores necesidades de análisis, generalmente empresas, deben pagar la licencia del programa, la cual tiene un coste de 900 dólares.

Una vez descargado NetworkMiner lo descomprimimos y ejecutamos (con permisos de administrador). Es una aplicación portable, por lo que no necesita instalarse en el equipo para funcionar. Lo primero que veremos será la ventana principal de la aplicación, por defecto, vacía.

NetworkMiner - Ventana principal

A continuación, debemos seleccionar la tarjeta de red que vamos a monitorizar y pulsaremos sobre el botón “Start“. El programa empezará a capturar todas las conexiones que se realicen a través de dicha interfaz. Tras varios segundos de monitorización podremos ver los resultados ordenados en pestañas. Cada una de las pestañas nos mostrará un tipo de dato diferente. Por ejemplo, la que hemos visto antes nos muestra información sobre todas las IPs a las que nos hemos conectado, protocolos, paquetes enviados y recibidos, etc.

NetworkMiner - Datos de paquetes

Podemos utilizar las pestañas de la parte superior para ver la información ordenada según otros medios, por ejemplo, las cookies de sesión que hemos enviado a través de la red o, en caso de utilizar conexiones inseguras, es posible que se nos muestren los datos de inicio de sesión utilizados.

NetworkMiner - Datos de sesión

También el programa se encargará de capturar todas las imágenes que pasan por la tarjeta de red (tanto enviadas como recibidas), pudiendo guardar así las imágenes de una web, el favicon de una misma, etc.

NetworkMiner - Imágenes capturadas

En la pestaña DNS, por ejemplo, podemos ver todas las solicitudes que se han realizado al servidor DNS asignado, muy útil para saber qué dominios se intentan resolver y poder identificar conexiones que puedan ser maliciosas.

Como podemos ver, una sencilla, pero completa aplicación gratuita de análisis de red que nos va a permitir capturar todos los paquetes que viajen a través de una tarjeta de red con el fin de poder analizarlos fácilmente, saber a qué hace referencia cada uno de ellos y ayudarnos a detectar posibles problemas en nuestra red.

¿Qué te parece NetworkMiner? ¿Conoces o utilizas otras aplicaciones similares?

Quizá te interese:


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10