1/5/07

Analyzer, otro analizador de protocolos gratuito

Mientras trabajo en la preparación de la tercera parte, del tutorial de filtros de captura, quisiera emplear este post, para presentar Analyzer, un analizador de red gratuito, que también utiliza para captura la librera winpcap (la misma que utiliza Wireshark).

Este software es desarrollado por el Politecnico de Torino, y disponible bajo licencia BSD. Es un analizador de protocolos que tiene algunas características interesantes. En realidad creo que no sería justo compararlo con Wireshark, ya que este ultimo se ha ganado un lugar muy respetable como una de las herramientas open source más utilizadas en la actualidad.

La versión actual es la 3.0, que aún esta en fase alpha, de acuerdo con el sitio web, esperan tener la versión oficial en algunos meses.

En esta oportunidad me gustaria comentar sobre una característica interesante que puede ser de utilidad, y es la posibilidad de monitorear la disponibilidad de una serie de hosts (mediante envio de paquetes ping), esto desde el modulo End-to-end monitor, Vale aclarar que es una característica con algunas limitaciones, sin embargo, es fácil de utilizar y puede estar configurado y monitoreando hosts en cuestion de minutos.

El software se puede obtener directamente desde la página web, si ya tienes instalada la versión más reciente de Wireshark, ya tendras instalado el winpcap 3.1 por lo que no es necesario instalarlo, de lo contrario, tendrá que instalarlo como paso previo. Una vez instalado, ejecutar el programa y desde el menú principal, elegir statistics - End-to-end monitoring (o directamente Alt+T) y se abre la pantalla siguiente:



Para esta evaluación, establecí el monitoreo de dos host (la flecha verda al inicio de cada línea indica que estan Up), agregarlos es tan sencillo como hacer un clic en host - add new host, acá abre una ventana en la que podemos agregar el ip address y listo, una característica más avanzada es la posibilidad de monitorear vía http, pero eso implica pasos adicionales.

En la configuración predeterminada, esta herramienta enviara 10 paquetes ping, cada 5 minutos, para editar los parámetros configurables ir a Settings - End-to-end Monitoring settings. Entre las opciones configurables, cabe mencionar la posibilidad de cambiar el intervalo default de 5 minutos, aunque en lo personal me parece apropiado, también la cantidad de paquetes que se envían en cada prueba. también es posible cambiar el tamaño de los paquetes (32 bytes el default) y el timeout (default 2000 ms).

Los resultados se pueden exportar a un archivo csv, txt o xml, también se puede enviar un reporte por correo eléctronico diariamente (aun no he probado esto ultimo).

En resumen, en poco minutos podemos tener un monitoreo de disponibilidad de diferentes hosts, asi puedes tener un ojo sobre tu red, sin la necesidad de estar abriendo diferentes líneas de comando para ejecutar pings cada vez que deseas verificar que un host este activo.

Existen otras características interesantes en este software, que serán descritas en futuros posts, de hecho End-to-end monitoring es una de las más sencillas pero a mi juicio, es razón suficiente para bajar y experimentar con el Analyzer 3.0

1 comentario:

Anónimo dijo...

gracias, todavia me falta mucho por aprender, gracias.