Si conociera al programador desarrollador detrás de Nirsoft, absolutamente no lo tendría como enemigo porque dado lo que logra hacer públicamente, no me atrevería a pensar a dónde podría ir si desatara sus habilidades contra alguien. Obviamente, estamos hablando de computadoras y herramientas que interceptan el tráfico de datos que pasa a través de la conexión a Internet en una red que puede ser la propia en el hogar si hay varias computadoras en diferentes habitaciones o en una oficina .
Si las computadoras están en la misma red, wifi o cable, salen a Internet (por lo que se conectan para navegar por la web) a través del mismo enrutador que las conecta entre sí.
Windows, como otros sistemas operativos, protege a la computadora de intrusiones y también puede usar un firewall para evitar cualquier tipo de intrusión dentro de la PC.
El problema es que la mayoría del tráfico de red, los sitios web que navega, las búsquedas de Google, los datos enviados a través de Internet, como correos electrónicos, contraseñas y mensajes en otros sitios, pueden ser fácilmente interceptados y leídos por otra computadora .
Como se explica en otro artículo, utilizando herramientas de software fáciles, ingrese a una red wifi y espíe lo que hace en Internet .
Nirsoft, por otro lado, es el líder en herramientas de red para capturar información y detectar tráfico dentro de la red (por lo tanto, sin piratería o actividades ilegales) que los técnicos y administradores pueden usar para diagnosticar problemas o por otras razones.
Entre estas razones, sin duda puede ser la de querer revisar otras computadoras para ver dónde navegan y tal vez capturar información privada .
Estas herramientas son muy útiles para aquellos que desean tener un control más estricto sobre las computadoras de su hogar u oficina.
Como requisito previo, todas estas herramientas de red que interceptan paquetes e información requieren, en Windows 10, Windows 7 y otras versiones, la instalación de un programa llamado WinPcap, un controlador virtual que permite la captura de información de la tarjeta de red de la computadora ( esto se debe a que Windows no admite el modo promiscuo)
Sin necesidad de conocer más detalles, lo primero que debe hacer es instalar el controlador WinPCap descargando y luego siguiendo el asistente normal.
Con WinPcap, puede usar estas 4 herramientas de Nirsoft que capturan paquetes y los traducen en información valiosa y comprensible sobre lo que sucede en Internet desde las computadoras que se conectan a la red .
En algunos casos, estas herramientas de rastreo y monitoreo deben ejecutarse con derechos de administrador (haga clic con el botón derecho en el archivo .exe y luego elija " Ejecutar como administrador ".
Algunos antivirus pueden reportar estas herramientas como virus: son advertencias falsas que deben ignorarse y, de hecho, para aquellos que suceden, realmente sugeriría cambiar el programa de seguridad.
1) Monitoreo y control de red con NetworkTrafficView y SmartSniff
Esta herramienta, portátil y que se realiza sin instalación, puede interceptar el tráfico de red a través del controlador WinPcap y muestra estadísticas e información sobre los datos que pasan a través de Internet desde todas las PC en la red ( también se aplica a los teléfonos móviles que se conectan a través de wifi ).
El programa muestra el tráfico de red en tiempo real con información sobre: protocolo IP, dirección de origen y destino, puertos, proceso, la cantidad total de Kbytes transferidos y la velocidad de transmisión.
NetworkTrafficView es principalmente un programa para administradores de red, apenas comprensible para personas que no son expertos en informática y redes.
Desafortunadamente, no puede filtrar el tráfico para capturar solo cierta información, así que vayamos al segundo de la lista que seguramente le dará más satisfacción.
SmartSniff brinda más información sobre los programas utilizados en las computadoras y los sitios visitados.
2) WebSite Sniffer y HTTPNetwork Sniffer para ver qué sitios se visitan .
Con WebSite Sniffer es posible capturar información sobre los sitios web en los que las personas que usan otras PC navegan por la misma red, en casa, en la habitación contigua o en la oficina.
En este caso, hay muy poco que entender por qué cada línea registrada por WebSite Sniffer es el nombre de un sitio web para que pueda verificar, en tiempo real, qué sitios visitan otros .
El programa es automático y solo presione los botones Start y Stop para iniciar o detener la captura de sitios web.
WebSiteSniffer captura todos los archivos del sitio web cargados en varias computadoras en la red (HTML, Flash, video, imágenes, scripts y otros archivos de contenido) automáticamente, mientras navega por Internet y los almacena en una carpeta favorita que se puede consultar como cronología o al final del día.
Los únicos sitios que no aparecen son los que comienzan con HTTPS con una conexión cifrada.
HTTPNetwork Sniffer es muy similar y detecta todos los paquetes que pasan de los sitios web a la computadora, mostrando sus nombres y direcciones.
3) Captura de cookies con Web Cookies Sniffer
Las cookies son pequeños archivos de datos utilizados para monitorear y almacenar información y configuraciones en varios sitios web.
Son necesarios, pero al mismo tiempo dejan huellas de lo que se hace en línea.
Si desea saber qué cookies se guardan en su computadora y en las PC conectadas a la red, en tiempo real, mientras navega por el navegador, puede usar WebCookiesSniffer.
La primera vez que inicie el programa, se le pedirá que elija el método de captura y la tarjeta de red.
El método de captura siempre es WinPcap, mientras que la tarjeta de red debe ser la que está conectada al enrutador o, si se utiliza el uso compartido de red, es la red compartida.
El programa recopila información en Internet, independientemente del navegador que se utilice en la computadora.
La lista de cookies indica diversa información, incluido el nombre de host, que coincide con el sitio que publica el archivo en la computadora.
La captura es en tiempo real, se puede detener y reiniciar con las teclas de inicio y detención, pero no se guarda un historial con las grabaciones.
Es interesante observar que cuando se realiza una búsqueda en Internet en Google desde una PC o un teléfono móvil conectado a la red, WebCookiesSniffer informa la ruta de búsqueda y, por lo tanto, es posible saber qué búsquedas se realizan .
4) Captura de contraseña : Sniffer de contraseña
Después de ejecutar Password Sniffer, cada vez que se ingresa una contraseña desde computadoras en la red para acceder a una cuenta en un sitio web como Facebook o Twitter, se intercepta y se muestra en la interfaz principal .
SniffPass puede capturar las contraseñas de los protocolos de correo electrónico POP3, IMAP4, SMTP y luego de los protocolos FTP y HTTP (solo contraseña de autenticación básica).
No funciona con sitios HTTPS, por lo tanto, con sitios cuya transmisión de datos está protegida y no funciona si la red es administrada por un enrutador que no permite el paso de contraseñas.
5) DNSQerySniffer para ver todos los enlaces a sitios web en tiempo real navegando por Internet.
Además de estas herramientas de Nirsoft, siempre con el objetivo de rastrear la red y capturar paquetes de tráfico de Internet en una red, debemos mencionar e informar:
- Wireshark para capturar información en la red e interceptar el tráfico
- Microsoft Network Monitor (ya no se actualiza desde 2010)
- Capsa Free Network Analyzer solo 64 bits.
6) En otro artículo, otros programas para atacar la red y encontrar vulnerabilidades interceptando el tráfico incluso con ataques de Man In The Middle que espían y cambian las comunicaciones entre dos personas.
Como puede ver, el poder de estos programas está en su utilidad para el diagnóstico y la resolución de problemas y no hay virus, no hay archivos que se instalen en las computadoras de destino y ningún intento de robo de información fraudulenta y engañosa .
Los paquetes que pasan a través de una red informática y el que se transmite en Internet son simplemente interceptados y traducidos de una manera comprensible.
