Cómo ver toda la actividad de red en TCP y UDP con LiveTcpUdpWatch

Ya sea para una simple verificación de actualizaciones o el acceso directo a servicios en la nube, la cantidad de programas que establecen una conexión remota es cada vez mayor, pero el usuario no es informado sobre esas conexiones como corresponde. Ahí es cuando intervienen herramientas secundarias al nivel de LiveTcpUdpWatch, desarrollada por Nirsoft. Si bien ya hemos visto otros programas similares en el pasado, este trabaja a través del kernel de Windows, lo que habilita una mayor cantidad y calidad de datos.

Que un programa verifique la disponibilidad de updates es algo bastante común, pero la pregunta es: ¿A dónde se conecta? Los datos que envía y recibe en el proceso son una incógnita para el usuario final.

Los sistemas de actualizaciones y las cadenas de distribución son a su vez blancos muy tentadores para aquellos elementos maliciosos que buscan robar información (de todo tipo) o secuestrarla a través de una campaña de ransomware.

Y en lo que se refiere a Windows… digamos que podría hacer un mejor trabajo al presentar datos de bajo nivel. Por suerte existen recursos muy valiosos allá afuera, y uno de los mejores es LiveTcpUdpWatch, creado por Nirsoft.

Toda la actividad de red en TCP y UDP

Las conexiones se actualizan en tiempo real. Una sesión normal puede registrar miles de conexiones, pero la interfaz permite aplicar filtros.

El objetivo de LiveTcpUdpWatch es presentar datos en tiempo real sobre toda la actividad de red en TCP y UDP. Nombre del proceso, protocolo, puertos locales y remotos, direcciones IP (locales y remotas también), paquetes recibidos y enviados, fecha y hora de cada conexión, ubicación del ejecutable en el disco duro y el total transferido en bytes son algunas de las categorías que el programa reporta de fábrica.

Quienes sigan de cerca al software de Nirsoft probablemente noten algunas similitudes con CurrPorts o NetworkTrafficView. La diferencia es que CurrPorts no registra el envío de paquetes UDP, y NetworkTrafficView es un sniffer que requiere ciertas condiciones para funcionar. En cambio, LiveTcpUdpWatch funciona con el API de rastreo de eventos y obtiene los datos del kernel de Windows.

LiveTcpUdpWatch es compatible con todas las versiones de Windows a partir de XP, en 32 y 64 bits. No posee ningún instalador (algo clásico en Nirsoft) y de Windows Vista en adelante el programa necesita privilegios de administrador para funcionar correctamente, pero eso no debería convertirse en un problema mayor, salvo que el entorno se encuentre protegido de algún modo y no permita elevar procesos.

About Jose Alexis Correa Valencia

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.

0 Comments:

Publicar un comentario