Colasoft Capsa: Analiza el tráfico de tu red local con esta herramienta

Colasoft Capsa Free es un analizador de redes gratuito que nos permitirá monitorizar todo lo que está ocurriendo en nuestro ordenador en tiempo real, nos permitirá resolver cualquier problema que tengamos en la red local, y podremos realizar un análisis en profundidad de la red cableada Ethernet. Esta herramienta es similar a Wireshark, pero es capaz de organizar toda la información con el objetivo de que los usuarios puedan visualizar toda la información de forma fácil y rápida, sin necesidad de establecer filtros avanzados para mostrar la información que necesitamos. Hoy en RedesZone os vamos a explicar cómo funciona esta herramienta gratis y todo lo que podremos hacer con ella.

Principales características de Capsa Free

Colasoft tiene dos versiones de este programa Colasoft Capsa, una es totalmente gratuita, pero con limitaciones de funcionalidades, y la otra es de pago pero dispone de todas las funcionalidades disponibles. La versión gratuita la podremos utilizar de manera ilimitada sin problemas, renovando la clave de licencia cada cuatro meses para poder seguir utilizando el software. La versión de pago vale 995$ y podremos descargar una versión «trial» para pruebas de 30 días, de esta forma, podremos ver todas las funcionalidades sin pagar nada y ver si nos merece la pena.

La versión gratuita de Capsa Free nos permitirá monitorizar un total de 10 direcciones IP de la red local cableada durante 4 horas seguidas, podremos monitorizar únicamente las interfaces cableadas, porque tenemos la posibilidad de monitorizar las conexiones WiFi solamente están disponibles en la versión de pago «Enterprise». Otra característica es que podremos guardar manualmente el archivo de captura para su posterior tratamiento, sin embargo, tenemos muchas limitaciones que la versión de pago sí nos permite: actualización automática, soporta múltiples adaptadores de red simultáneamente, soporta TAP, podremos exportar los datos que capturemos, realizar un escaneo de puertos TCP, personalizar informes de toda la información recogida, ver los ataques DoS y ARP y otras muchas características que podéis encontrar en la siguiente tabla:

Para poder descargar y utilizar este programa tendremos que registrarnos de forma completamente gratuita, este software es compatible con Windows Vista, Windows 7, Windows 8, Windows 2008 y también Windows 10. En la web oficial tendremos que poner una dirección de correo electrónico real, porque ahí es donde recibiremos la clave de licencia para activar la versión gratuita del software:

Una vez que hayamos rellenado todo, debemos pinchar en «Download Now» y automáticamente nos saldrá una notificación indicándonos que podemos descargar Capsa Free, pinchamos en «Guardar archivo» para su posterior instalación.

Mientras se descarga el software, en nuestra bandeja de correo electrónico podremos ver un email donde nos indicará el número de serie que debemos introducir, y también que necesitaremos reactivar el software cada cuatro meses. Además, en el email que podéis ver a continuación, nos invitan a probar la versión Capsa Enterprise de demostración donde tendremos todas las características adicionales a este programa Capsa Free.

Una vez que nos hayamos descargado el software, podremos instalarlo y activarlo de forma fácil y rápida.

Instalación y activación de Capsa Free

La instalación de este programa es tan sencilla como en el resto de programas de Windows, nos aparecerá un asistente de instalación que deberemos seguir y pinchar en «Next» para ir siguiendo los pasos, no requiere ninguna instalación de software adicional para hacer su trabajo, sin embargo, sí instalará una suite de herramientas gratuitas como «Mac Scanner», «Ping tool» y otras para aumentar las funcionalidades del software. En la siguiente galería podéis ver todos los pasos que debemos seguir:

Una vez instalado, si lanzamos el programa nos indicará que debemos activarlo. Nos ejecutará un asistente de activación para introducir la clave de licencia que hemos recibido por email. En el primer menú pinchamos en «Siguiente», nos indicará que debemos introducir el número de serie de la licencia en el recuadro, y si queremos activarlo online (recomendado que sea así), una vez que hayamos introducido la clave, automáticamente comprobará que es correcta y nos dejará utilizar el programa.

Cuando haya finalizado el asistente de activación, nos indicará las limitaciones de esta versión gratuita:

• Solamente las primeras 10 direcciones IP privada se analizarán.
• Solamente se puede monitorizar a través de una tarjeta de red
• Solamente se puede tener un proyecto abierto a la vez
• Solo un archivo de paquetes se puede analizar por replay.
• No podremos personalizar el menú principal ni tendremos otras funcionalidades interesantes que la versión «Enterprise» sí tiene.

Una vez que ya sabemos cómo instalar y activar este software, vamos a ver las principales opciones de configuración y visualización.

Funcionamiento y opciones de Colasoft Capsa 11 Free

El funcionamiento de este programa es muy sencillo, posteriormente cuando vayamos a analizar toda la información que tenemos disponible la tendremos organizada perfectamente para encontrar todo lo que nosotros necesitemos. En el menú principal tendremos que elegir qué interfaz de red física podremos utilizar, pincharemos el cuadro blanco seleccionando la interfaz física. Una vez seleccionada, tendremos que elegir qué perfil de análisis queremos coger, hay diferentes tipos de perfiles para solamente recopilar y mostrar la información que nos interese:

• Análisis completo
• Análisis tráfico DNS
• Tráfico HTTP
• Tráfico de Email
• Tráfico de DNS
• Análisis tráfico FTP

Una vez que hayamos seleccionado el perfil, pincharemos en el botón verde que indica «Start».

Si vamos pasando por los diferentes perfiles, en la parte de la derecha nos indicará qué módulos ha cargado para comprobar todo su tráfico, lógicamente, si seleccionamos «Full Analysis» podremos seleccionar toda la información. Dependiendo de nuestras necesidades podremos elegir un perfil u otro, nosotros hemos elegido el análisis de «FTP» únicamente, pero podéis elegir el perfil que vosotros queráis.

En el menú principal podremos ver la utilización del enlace y el tráfico en bytes que estamos enviando y recibiendo, en la parte superior podremos acceder a diferentes opciones disponibles e incluso cambiar de tarjeta de red Ethernet, también podremos ver el análisis de tráfico FTP de manera fácil y rápida.

En la sección de «Log» podremos ver todo el registro a nivel de DNS que hemos realizado con nuestro equipo, y también el log del FTP si es que hemos realizado este tipo de comunicación.

En la sección de «Summary» podremos ver estadísticas de intercambio de paquetes, los actuales en tiempo real, la media y otra información importante.

En la sección de «Protocol» podremos ver una clasificación por protocolo de los bytes enviados y recibidos, así como el total de los paquetes, justo en la parte inferior podremos ver hacia qué dirección MAC van los diferentes paquetes e incluso su dirección IP, todo ello mostrado de forma fácil de entender.

En la sección de «MAC Endpoint» podremos ver todas las direcciones MAC que ha detectado en la red a la hora de comunicarnos con los diferentes equipos, podremos ver todas las comunicaciones realizadas por nosotros y las que nos han realizado a nosotros.

Lo mismo ocurre con «IP Endpoint», en lugar de mostrarnos las direcciones MAC, podremos mostrar las direcciones IP relacionadas y con las que hemos realizado comunicaciones. Otro detalle importante es que nos mostrará el país donde hemos realizado una comunicación en concreto, ideal para saber con qué países nos estamos comunicando.

En la pestaña de «IP Conversation» podremos ver el origen y destino de los diferentes paquetes, mostrándonos el país donde está ubicada esa dirección IP en concreto, además, podremos ver la duración, los bytes enviados y recibidos y mucha más información, y todo ello muy fácil de entender.

En la sección de «TCP Conversation» nos saldrán todas las comunicaciones TCP que hemos realizado, con su correspondiente origen y destino, duración, bytes enviados y recibidos y más información.

En la sección de «UDP Conversation» nos saldrán todas las comunicaciones UDP que hemos realizado, principalmente el tráfico realizado por UDP es el tráfico de DNS.

También podremos ver los diferentes puertos de origen y destino.

A continuación, en la sección de «Matrix» podremos ver un gráfico de todo el tráfico realizado.

Por último, en la sección de la izquierda podremos filtrar por diferentes protocolos, IP y MAC, con el objetivo de buscar las conexiones FTP realizadas.

Tal y como habéis visto, este software es muy fácil de utilizar y entender, nos permitirá monitorizar todo nuestro equipo con las conexiones salientes y entrantes de forma fácil y rápida. Por ejemplo, el programa Wireshark con sus correspondientes filtros nos proporcionaría la misma información, pero con este programa lo tendremos todo clasificado para no tener que usar estos filtros avanzados de los que dispone Wireshark.

El artículo Colasoft Capsa: Analiza el tráfico de tu red local con esta herramienta se publicó en RedesZone.