Hola, dentro de pocos dias mi red subira de 10 usuarios a 60 algun analizador de paquetes o de trafico que puedan recomendar y que sea free.
Gracias...
wireshark?? O a que te refieres?? Que tipo de cosas deseas hacer?? Ten en cuenta que 60 usuarios no son muchos así que entiendo el que estés utilizando ahora mismo lo podrás seguir utilizando.
Quiero mas que nada monitorear mi red, trafico, datos, etc. Nada del otro mundo. y ok, voy probar wireshark a ver que tal me va.
Wireshark es el programa de monitorización más estandar. Permite sacar estadisticas de trafico, filtrados, recuperación de conversaciones y audios, graficas etc... Si quieres algo más orientado a seguridad para ver ataques o similares yo viraría a snort o similares. Que permite alertas etc... No se para que lo deseas utilizar así que... :)
Creo que me convence Wireshark para comenzar, Snort se ve mas pro, esperare para probarlo, o pruebo los 2 a ver cual es mas completo jajajaja Gracias. ;)
Snort, no es mas pro, es para cosas diferentes.
Concuerdo, con animanegra wireshark es la mejor opcion como bien dices no lo necesitas para hacer cosas fuera de lugar o almenos nada realmente significativo, short es un duro para la seguridad complemenado con algo de programacion pyhon usando scapy es algo muy interesane, si sabes algo de pyhon aprovecha tu situacion para aprender un poco mas... Saludos!!1
Otra alternativa es usar un SIEM como OSSIM, la versión Open Source de AlienVault. Aunque está orientado a redes más grandes.
Una sola acotación.
Que equipos trabajan en la red ? Switches administrables ?
Ya que para monitorear el tráfico de toda la red debes utilizar arp-spoof o port-mirroring.
Saludos !