Herramientas

netxms_ok3.png
wireshark31.jpg
GENERADOR_CONTRASEÑAS.jpg
ntop_1.jpg
 

Netxms es una completa herramienta para monitorización de redes, dispositivos y servicios, incluso dispositivos móbiles. Tiene funciones de auto descubrimiento y configuración de plantillas para reconocimiento automático de los dispositivos.

 

Incorpora servidor de syslog, gestor de alarmas, gestión de políticas basadas en eventos, configuración de alarmas y eventos personalizable, gestor configurable de recepción de traps SNMP. 

 

Configuración de vistas  mixtas tipo Dashboard personalizables, permite añadir  funciones configurables integradas en el menú contextual de dispositivo para consulta y gestión  (ssh, tablas de rutas, tablas arp, vlans, interfaces).

 

Permite integrar alertas con herramientas de gestión de tickets tipo remedy, lenguaje scripting basado en C , generador de informes (reporting), gestión de perfiles de usuario y niveles de acceso. Dispone de API C y Java para optimización y desarrollo personalizado.

 

La instalación, configuración y despliegue en una red es sencilla e intuitiva ya que está bien documentada y es bastante intuitiva, al estilo de PRTG por ejemplo. El aprendizaje y la gestión posterior resulta bastante más ágil en comparación con otras herramientas libres como Pandora FMS, Open NMS. Definitivamente  está bien diseñada y desarrollada, y está a años luz de la espartano y farragoso estándar Nagios.

En mi opinión se trata de una herramienta bien escrita y desarrollada y por ello estable , pero es cierto que a partir de la versión 2.1 con el aumento de funcionalidades creció el número de bugs (no críticos), que son solventados relativamente rápido por sus desarrolladores y comunidad.

 

 

Wireshark es un analizador de protocolos open-source diseñado por Gerald Combs y que actualmente está disponible para plataformas Windows y Unix.
Conocido originalmente como Ethereal, su principal objetivo es el análisis de tráfico además de ser una excelente aplicación didáctica para el estudio de las comunicaciones y para la resolución de problemas de red.


Wireshark implementa una amplia gama de filtros que facilitan la definición de criterios de búsqueda para los más de 1100 protocolos soportados actualmente (versión 1.4.3); y todo ello por medio de una interfaz sencilla e intuitiva que permite desglosar por capas cada uno de los paquetes capturados. Gracias a que Wireshark “entiende” la estructura de los protocolos, podemos visualizar los campos de cada una de las cabeceras y capas que componen los paquetes monitorizados, proporcionando un gran abanico de posibilidades al administrador de redes a la hora de abordar ciertas tareas en el análisis de tráfico.
 

 

Este generador de contraseñas personalizable permite crear contraseñas aleatorias o basadas en una semilla. También incluye función hash MD5 que una de las funciones hash más ampliamente utilizadas en criptografía, junto con SHA-1 y SHA-2

 

Muy útil para asegurar la integridad de cualquier contraseñá o archivo o para firmas digitales consistente en un algoritmo matemático que transforma cualquier bloque de datos en una nueva serie de caracteres.

 

Ahora NTOP tiene bastantes más funcionalidades que las primeras versiones que recuerdo, y aunque ya no es totalmente gratuita(hay 2 versiones, una limitada gratuita y otra de pago) todavía es una alternativa útil:

Genera informes de rendimiento de la red en tiempo real: latencias a nivel de red y de aplicación, el tiempo de ida y vuelta (RTT) y estadísticas TCP de retransmisiones, paquetes  perdidos, paquetes transmitidos.

Para la recolección de información IP de dispositivos utiliza netflow de Cisco o nprobe(su propio sw de sondeo) y las capturas de tráfico TCP/UDP se salvan en formato estándar PCAP. 

​​

Clasifica el tráfico de la red por criterios como la dirección IP,  puertos, protocolos/aplicaciones de nivel 7. Sobre los mismos criterios genera estadísticas gráficas con rendimiento  de  protocolos y aplicaciones.

 

​Muestra el tráfico de red en tiempo real y hosts activos de dicha red.

Soporte para MySQL, ElasticSearch y LogStash para exportar datos monitorizados.

Soporte de SNMP v1 / v2c y monitoreo continuo de dispositivos SNMP.

 

Identifica tráfico HTTP malicioso haciendo uso de los servicios de listas negras de Google. Tiene un módulo de alertas para detectar comportamientos de hosts anómalos.

Analisis de tráfico IP según direccionamiento origen/destino.

 

Y varias funcionalidades más. Para almacenar en disco estadísticas de tráfico persistentes de cara a futuro utiliza otra aplicación llamada n2disk que está diseñada para manejar datos de enlaces 10-40 Gb , que no es gratuita. Necesita una licencia de http://shop.ntop.org

 

© 2018 ELKINO.NET

wireshark3

Describe your image