Analizar el tráfico de red con Network Monitor en Windows 7

Windows Técnico

Sindicación

Proximos HOLs

Loading...
View more

Posts Recientes

Tags

View more

Blogs

Archivo

Paperblog

Network Monitor es un ‘sniffer’ o programa de análisis de tráfico de red desarrollado por Microsoft, y el cual no tiene nada que envidiar al archiconocido ‘WireShark’, teniendo incluso características que lo hacen más potente que este último a la hora de realizar determinadas tareas como el análisis de malware o procesos.

Esta característica se basa en la estructura de árbol que realiza para la diferenciación de los paquetes, teniendo dos grupos principales, ‘My Traffic’ – relativo a las conexiones entrantes o salientes de nuestro equipo - y ‘Other traffic’ – relativo a las conexiones que no están interactuando con nuestro equipo. En la siguiente captura de pantalla se puede ver un ejemplo de este sistema de organización.

clip_image001
Figura 1: Organización de conexiones de red en Network Monitor


Tras tener una visión general de los procesos que se están comunicando a través de la interfaz de red vemos ‘prablinha.exe’, un malware con finalidad educativa, el cual fue instalado en el equipo intencionadamente para llevar a cabo un estudio de este proceso. Es aquí donde entra en juego la principal característica de ‘Network Monitor’, permitiendo ver de una manera muy esquemática las conexiones que ha lanzado el proceso seleccionado, como se ve a continuación.
 
clip_image003
Figura 2: Conexiones de un proceso

 
Adicionalmente, también dispone de numerosas funcionalidades como distintas plantillas de visualización de los paneles, ‘parsers’ o identificación de una gran cantidad de protocolos, un sistema de plugins, y un completo sistema de filtrado por protocolo, similar a la siguiente captura, donde se ve cómo se está realizando un filtrado para mostrar únicamente las peticiones HTTP que contienen un código de respuesta ‘200 OK’.

 
clip_image005
Figura 3: Filtrado de paquetes

 
Tal y como habéis podido observar, Network Monitor permite de una forma ágil y sencilla la visualización de las conexiones de cada uno de los procesos, pudiendo así identificar el malware más fácilmente. Sin duda se trata de un analizador de red poco conocido, pero de gran potencia.

Si quieres aprender mucho más sobre los secretos de los sistemas Microsoft Windows, te recomendamos leer el libro de Sergio de los Santos "Máxima Seguridad en Windows: Secretos Técnicos" y, por último, te recordamos que si te ha gustado el artículo puedes suscribirte al Canal RSS de Windows Técnico para estar al día de las novedades e información técnica de interés.

clip_image006

Enviado dic 05 2011, 03:53 por Manuel Fernandez
Archivado en: ,,

Comentarios

Crabax escrito re: Analizando el tráfico de red con Network Monitor
en 12-06-2011 15:31

Buenisimo! me sirve bastante para detectar troyanos. Mucha sgracias por la info

Windows Técnico escrito Destripando tu malware de Windows (I de III)
en 12-19-2011 17:33

Este post es el primero de una serie de tres, en los que veremos como analizar y entender el funcionamiento

imaginawireless escrito re: Analizando el tráfico de red con Network Monitor
en 12-19-2011 20:34

Muy bueno. Lo estoy trasteando y desde luego es mucho más intuitivo que otros como Wireshark. Te facilita mucho el trabajo el separar los paquetes por cada proceso que los usa.

Pero, ¿soporta los mismos protocolos que Wireshark?

imaginowireless escrito re: Analizando el tráfico de red con Network Monitor
en 12-19-2011 20:35

Espero ansioso los nuevos post sobre el tema...

Añadir un comentario

(requerido)  
(opcional)
(requerido)  
Recordarme
If you can't read this number refresh your screen
Enter the numbers above:  
     
Ofrecido por Community Server (Non-Commercial Edition)