Cuando hablamos de software de captura de paquetes y monitorización de redes, la primera aplicación que se nos viene a la mente es Wireshark, aplicación gratuita y de código abierto utilizada por la mayoría de los expertos en redes, sin embargo, aunque menos conocidas, también existen otras aplicaciones similares, incluso más completas (según puntos de vista), como es el caso de Microsoft Message Analyzer.
Microsoft Message Analyzer, sucesora de Microsoft Network Monitor 3.4, es una aplicación orientada a los expertos de redes y administradores de sistemas desarrollada para permitir a los usuarios capturar los paquetes de su red local en tiempo real (incluso de forma remota), listarlos y analizar el tráfico según los diferentes protocolos. Además, la aplicación permite cargar capturas de tráficos realizadas previamente para un análisis en detalle.
Este programa nos permite hacer uso a la vez de varias «sesiones«, que pueden ser tanto locales y de monitorización en tiempo real como a través de un archivo o remotas, por ejemplo, desde servidores Azure, bases de datos o PowerShell.
A la hora de crear la nueva sesión, podemos establecer una serie de filtros (por ejemplo, de IP, protocolo, etc) de manera que evitemos la captura de paquetes innecesarios (aunque, de capturar todo, los filtros podemos aplicarlos más tarde). Además, también vamos a poder elegir la interfaz de red que vamos a capturar, ya sea la tarjeta de red u otras como un servidor VPN, tarjetas de red remotas o los paquetes antes de ser cifrados. Una sesión, además, puede contener varios de estos elementos al mismo tiempo.
Una vez finalizada la sencilla configuración de sesión, el programa empezará a monitorizar todo el tráfico que pasa por la red, mostrándonos los resultados en tiempo real en la pantalla, y permitiéndonos incluso analizarlos mientras la aplicación continúa con sus tareas de monitorización.
Como podemos ver, aunque la aplicación puede parecer compleja en algunas ocasiones, especialmente cuando no la hemos utilizado antes o si no estamos familiarizados con este tipo de software avanzado, se trata de una aplicación muy completa, aunque la palabra «Message» puede llevar a muchos a confusión sobre su finalidad. Un nombre bastante más adecuado debería haber sido «Microsoft Network Traffic Analyzer», o algo similar, aunque ya sabemos lo que suele hacer Microsoft con los nombres de sus programas.
Podemos descargar esta aplicación de forma totalmente gratuita desde el siguiente enlace. Recordamos que para funcionar debemos ejecutarla con permisos de administrador ya que, de lo contrario, no capturará paquetes.
¿Qué te parece Microsoft Message Analyzer?
Quizá te interese:
- SoftPerfect Network Protocol Analyzer: Otro analizador de protocolos gratuito como Wireshark
- Wireshark 2.0 ya se encuentra disponible