martes, 12 de octubre de 2010

PROCESS MONITOR Y WIRESHARK

PROCESS MONITOR
Microsoft Process Monitor muestra en tiempo real el sistema de archivos, la actividad del Registro y los procesos activos.
La combinación de la administración de procesos y del Registro sumada a la aplicación de filtros permite comprender qué está pasando en sistema en cualquier momento. De esta manera se puede detectar errores con mayor facilidad.
Microsoft Process Monitor permite a su vez capturar tramas de procesos, ordenarlos jerárquicamente y varias opciones más para analizar el estado del sistema operativo.
Si sospechas que existe algún problema en tu PC pero aún no lo has detectado, quizá Microsoft Process Monitor pueda ayudarte.
Para utilizar Microsoft Process Monitor necesitas:
• Sistema operativo: WinXP/Vista/7

WIRESHARK
Wireshark es un analizador de protocolos de red para Windows y Unix.
Esta utilidad te permite examinar la información de un archivo de tu disco duro o de una red en tiempo real.
Como ya hemos dicho, Wireshark permite obtener en tiempo real información detallada de cada paquete de datos, mostrándolos incluso por tipo (UDP, TCP, ICMP, IPX, etc.).

Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.
La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. También incluye una versión basada en texto llamada tshark.
Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.
Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, y Mac OS X, así como en Microsoft Windows
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)