Ubicuidad = se difunde se propaga Herramientas que permniten monitorear la red y con esta informacin detectar un ataque o un sabotaje Tcp-Wrapper:

La idea de este software pblico es la de restringir la conexin de sistemas no deseados a servicios de nuestra red. Tambin permite ejecutar algn tipo de comando de manera automtica cuando se generan determinadas acciones en la red. Algo muy importante de este programa es que permite dejar una traza de las conexiones hechas en la red, tanto a servicios admitidos como no admitidos, indicando el servicio al que se intent acceder y la mquina que intent hacerlo. NetLog: Permite detectar y corregir ataques mostrando trazas de los paquetes movidos en la redsobre todo aquellos que pueden ser sospechosos y que indiquen un posible ataque. NetLog contiene 5 subprogramas 1. TCPLogger: Genera trazos sobre todos los paquetes que usan el protocolo TCP. 2. UDPLogger: Genera trazos sobre los paquetes que usan el protocolo UDP. 3. ICMPLogger: Genera igualmente trazos, pero de las conexiones basadas en ICMP. 4. Etherscan: Esta herramienta monitorea el uso de otros protocolos con actividad inusual, y nos indica qu archivos se han modificado o llevado por el uso de dichos protocolos. 5. Nstat: Es usado principalmente para detectar cambios en los patrones del uso de la red. Este subprograma, a su vez, posee herramientas que nos dan informacin sobre ciertos periodos de tiempo, o nos dan la posibilidad de graficar determinados datos. SATAN o ISS: ataques que se realizan de manera rpida comopor ejemplo 10 veces en un milisegundo. (son detectados a travs de la herramienta NetLog) Argus: audita el trafico IP que se produce en una red, se ejecuta como un demonio.contienen la herramienta de buscar permitiendo filtra r contenidos.

TcpDump: esta herramienta permite ver las cabeceras de los paquetes SATAN: Es una herramienta pblica francamente excelente. Permite chequear las mquinas que estn conectadas a la red, genera informacin sobre el tipo de mquina conectada, los servicios que presta cada una, y la herramienta quiz ms importante, permite detectar fallos de seguridad. Sus datos se muestran en un navegador, por lo que su lectura es sencilla. Permite detectar el tipo de topologa la cual esta conectada una red. ISS: Esta herramienta permite chequear el nivel de seguridad de una mquina evaluando diversos servicios, as como direcciones IP. Podemos ver tambin con este programa todos los puertos que usan el protocolo TCP y que se encuentran en la mquina que analizamos. De igual manera, esta herramienta nos permite transferir archivos de contraseas a travs de la red, y generar un registro de la mquina que posee dicha contrasea con su direccin IP.