Este sniffer está orientado a generar estadísticas de LAN, no directamente a esnifar el contenido del tráfico, si no que nos ayuda a investigar el trafico en sí, que protocolos son los más usados, que trafico hay entre que PC’s y a que PC’s, estadisticas de uso… Bien, como casi todo sniffer lo importante de todo es que controla el trafico que pasa por él, o sea, por su/sus tarjeta/s de red; así que lo ideal es ponerlo conectado el PC (donde se instale el Sniffer Pro) al router por una tarjeta de red (con cable cruzado, o como sea), y habilitar el enrutamiento entre las dos tarjetas de red, si no sabes a que me refiero me puedes preguntar)

Primero, una vez instalada la aplicación, la abrimos: “Inicio” > “Programas” > “Network Associates Sniffer PRO”

Lo primero es darle al botón del “Play” para que empiece a analizar el trafico de red que pasa por la maquina donde está instalado el Sniffer PRO. Después nos podemos ir moviendo por sus herramientas, por ejemplo, esta que controla el trafico actual de la red.

Si vamos a esta herramienta, nos muestra que PC’s generan más ancho de banda de trafico, o bien o a ellos o ellos a mí. En la columna de la izquierda podemos mostrar la grafica de diversas formas, en plan ‘quesito’, columnas… Y lo importante es abajo, seleccionar la pestaña “IP”, para que haga als estadisticas por paquetes IP a direcciones IP.

En esta te muestran los protocolos que más se usan, como vemos en el ejemplo, la gente de mi oficina está acostumbrada a trabajar con sitios web (HTTP), lo demás, hace alguna consulta DNS mis servidores DNS, hay trafico TFTP y algo no reconocido llamado Others, que puede ser puertos variados de aplicaciones personalizadas.

En esta otra vemos el tamaño medio de los paquetes que pasan por la red.

Como véis no es un sniffer que saca los paquetes que pasan por la red y los analiza buscando claves y texto, está más orientado a ayudarnos para ver que trafico de red tenemos, si hay alguien con el Emule dentro de la oficina, para ver el ancho de banda en que se consume… para ver incluso si alguien tiene algún virus/troyano… aun que si nos metemos por más opciones hay muchas cosas más, yo aquí os muestro lo que suelo usar. Para obtenet el software mira distribuidores en google, o si no, donde siempre, desde el emule 😉