Llegó la hora de presentar uno de mis comandos favoritos, por lo menos lo es cuando quiero saber quién usa mi red inalámbrica o qué máquinas están encendidas en el laboratorio de cómputo. Es ideal para usarse dentro de redes locales. Se llama nast: Network Analyzer Sniffer Tool.
Nast está disponible en los repositorios de la familia Debian, también en los de Gentoo. Si quieres probarlo en otra distro, es posible que debas descargar y compilar las fuentes, aunque con un poco de dificultad debido a las depedencias. La última versión conocida es la 0.2.0, que data del año 2004.
Esto es algo de lo que Nast puede hacer por ti:
Hacer una lista de hosts conectados en tu LAN, utilizando el protocolo ARP.
Seguir flujos de datos TCP, para imprimir los datos contenidos en una conexión definida por la tupla (IP origen, puerto origen, IP destino, puerto destino).
Encontrar los equipos que nos dan paso a internet (gateways).
Conocer el tipo de enlace (hub o switch), usando el protocolo ICMP.
Escanear puertos parcialmente. Es decir, sin realizar la conexión completa, pero suficiente para saber de qué puerto se trata.
Instalación
Verás que Nast depende principalmente de la biblioteca libnet. En Debian y similares:
$ sudo apt-get install nast
¿Quién está en mi LAN?
Es muy fácil saberlo con Nast.
$ nast -m
Naturalmente, en la imagen intento esconder la identidad de mis vecinos.
¿Dónde hay un gateway?
No es más difícil responder. Nast muestra los candidatos y un Yep! cuando llegó al otro lado de la red por ese equipo.
$ nast -g
Conclusiones
Nast es pequeño, pero conciso, efectivo, informativo y fácil de utilizar. Yo le ofrecería un Google Summer of Code para continuar con su desarrollo (también para mejorar el logo, que es horrendo).