Está en la página 1de 13

HERRAMIENTAS DE ESCANEO EtherApe. Es un analizador de paquetes / herramienta de la red de monitoreo de trfico, desarrollado para Unix.

EtherApe es libre, software de cdigo abierto desarrollado bajo la Licencia Pblica General de GNU. El trfico de red se muestra con una interfaz grfica. Cada nodo representa un host especfico. Los enlaces representan las conexiones a los hosts. Los nodos y enlaces estn codificados por colores para representar diferentes protocolos que forman los distintos tipos de trfico en la red. Los nodos individuales y sus vnculos de unin crecen y se reducen en tamao con los aumentos y disminuciones en el trfico de red.

Algunas de las caractersticas enumeradas acerca EtherApe incluyen: Grfico de la red de visualizacin del trfico Un cdigo de colores de nodo y enlaces para los protocolos ms utilizados El trfico se puede ver en la propia red, de extremo a extremo (IP) o puerto a puerto (TCP) una variedad de tipos de trama y de paquetes son compatibles Vista de datos se puede manipular con un filtro de red Clic en un nodo o un enlace proporciona informacin adicional con respecto a protocolo, incluyendo la informacin de trfico Resumen del protocolo y tabla de nodos Puede leer el trfico de un archivo o una red real Gestiona el trfico Ethernet, WLAN, VLAN adems de varios otros medios de comunicacin y los tipos de encapsulacin Es compatible con IPv4 y IPv6 XML de exportacin de las estadsticas de nodo

Esto es un manual con los pasos para saber cual es el funcionamiento bsico de EtherApe, en este caso no se muestra la instalacin de la aplicacin como tal, ya que tenamos en funcionamiento una maquina virtual de BackTrack y en esta ya se cincuenta por defecto la aplicacin. Esta es la ruta de BackTrack donde se encuentra la aplicacin (sealada con amarillo).

Una vez ingresemos a la terminal de EtherApe lo que haremos sera indicar las interfaces que queremos escanear ( sealado con amarillo), en este caso eleg eth0 , tambin se puede elegir any (todo) etc.

Inmediatamente la herramienta empieza a escanear. Estas son varias imgenes de escaneo y los cambios que va teniendo.

Estos son los protocolos que empieza a reconocer y en lo sealado con amarillo se pueden ver.

Estas son imgenes de escaneo que van cambiando a medida que van aumentando los dispositivos escaneados. Observen los cambios

Van aumentando aun mas.

En esta muestra como un equipo causa trafico y esta consumiendo ancho de banda.

Estas ltimas imgenes es ms de lo mismo es decir, aumento de dispositivos y trafico de los dispositivos. Tambin podemos observar en la parte izquierda de la grfica como los protocolos que estn corriendo van aumentando.