Existen un sin número de estas herramientas disponibles de manera gratuita en la web. Estas herramientas son utilizadas primordialmente para prevenir las intrusiones o ataque al sistema con conexión a la red, sin embargo su capacidad también les permite entregar un riguroso análisis sobre los sucesos que se efectúan en las conexiones.
Snort
Es una de las herramientas más utilizadas como Sistema de detección de intrusiones basado en red, también es utilizado como analizador. Cuenta con un poderos motor de detección de intrusos, ataques y barrido de puertos que permite alertar y generar un registro de todos los sucesos que han intentado afectar al sistema.
Nmap
Nmap tiene el titulo de ser el analizador de scanner de puertos mas importantes a nivel de software. Su uso no sola es en seguridad, también es utilizado para auditar y en algunos casos, se puede extraer evidencia para una investigación forense.
Wireshark
Es un programa analizador de protocolos y del tráfico que pasa a través de una red, permite la capturar toda la información del tráfico en el envió y recepción de un paquete. Genera un serie de reportes que pueden ser exportados a un archivo de texto para permitir el análisis de un suceso sospechoso en la red.
Ethereal
Otro de los poderos analizador de protocolos de red para sistemas Unix/Linux y Windows, Nos permite examinar datos de una red viva o de un archivo de captura en algún disco. Permite una examen interactivo de la información capturada, con de detalles y sumarios por cada paquete.
Capsa
Nuevo analizador de red con funciones de captura. Capsa es una combinación de monitoreo de gran alcance, en profundidad decodificación de paquetes, de red fiable el diagnóstico, alertas en tiempo real y completa la capacidad de presentación de informes, que proporciona soluciones innovadoras a problemas en la red numerosos". Sus reportes son de gran ayuda en el análisis de evidencia que permita investigar los sucesos que atenten contra el normal funcionamiento de la red.
ChkRootKit
Es una herramienta diseñada para detectar rootkit en el sistema operativo Linux, su uso se limita al manejo desde la consola. Sus características de funcionamiento se basan en la realización de múltiples pruebas en las que busca entre los binarios modificados por dicho software.
Su uso no se limita únicamente a la prevención, la generación de reportes permiten hacer una auditoria o análisis a posibles intentos de intrusión al sistema.
Network Miner
Es una de las mas modernas herramientas de análisis forense, basado en la captura y análisis de los paquetes que circulan a través de red LAN . Su uso se asemeja al de wireshark, solo que se diferencia de esta y otras utilidades similares, debido a que no utiliza ningún tipo de información en el proceso de escucha y captura, lo que le permito no generar trafico en la red.
