Nast , un sniffer simple

Me he encontrado esta utilidad en la LinuxParty.

Alguna vez se me ha pasado por la cabeza que tengo alguien enganchado a mi wifi y claro me pone nervioso. Normalmente uso wireshark pero es complejo y nunca anoto como lo uso , cada vez de una forma distinta . todavía no me he encontrado a nadie chupando , pero un día llegará y claro me hará ilusión echarle.

Llegó la hora de presentar uno de mis comandos favoritos, por lo menos lo es cuando quiero saber quién usa mi red inalámbrica o qué máquinas están encendidas en el laboratorio de cómputo. Es ideal para usarse dentro de redes locales. Se llama nast: Network Analyzer Sniffer Tool.

Nast está disponible en los repositorios de la familia Debian, también en los de Gentoo. Si quieres probarlo en otra distro, es posible que debas descargar y compilar las fuentes, aunque con un poco de dificultad debido a las depedencias. La última versión conocida es la 0.2.0, que data del año 2004.

Esto es algo de lo que Nast puede hacer por ti:

  • Hacer una lista de hosts conectados en tu LAN, utilizando el protocolo ARP.
  • Seguir flujos de datos TCP, para imprimir los datos contenidos en una conexión definida por la tupla (IP origen, puerto origen, IP destino, puerto destino).
  • Encontrar los equipos que nos dan paso a internet (gateways).
  • Conocer el tipo de enlace (hub o switch), usando el protocolo ICMP.
  • Escanear puertos parcialmente. Es decir, sin realizar la conexión completa, pero suficiente para saber de qué puerto se trata.

Instalación

Verás que Nast depende principalmente de la biblioteca libnet. En Debian y similares:

$ sudo apt-get install nast

¿Quién está en mi LAN?

Es muy fácil saberlo con Nast.

$ nast -m

Naturalmente, en la imagen intento esconder la identidad de mis vecinos.

¿Dónde hay un gateway?

No es más difícil responder. Nast muestra los candidatos y un Yep! cuando llegó al otro lado de la red por ese equipo.

$ nast -g

Conclusiones

Nast es pequeño, pero conciso, efectivo, informativo y fácil de utilizar. Yo le ofrecería un Google Summer of Code para continuar con su desarrollo (también para mejorar el logo, que es horrendo).

Fuente: Bitelia

Via: LinuxParty

Proyecto: NAST

Publicado por Luis Puente

Soy Luis Puente un consultor especialista HP Software con inquietudes en sistemas , hosting y desarrollo en WordPress

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.