Sniffer

Solo disponible en BuenasTareas
  • Páginas : 5 (1004 palabras )
  • Descarga(s) : 0
  • Publicado : 22 de noviembre de 2010
Leer documento completo
Vista previa del texto
Sniffer
Sniffer es un programa que sirve para monitorizar la red, ya sea con fines de diagnóstico o con objetivos maliciosos. Puede escanear tanto redes cableadas como inalámbricas. Registra todo el tráfico de la red en busca de contraseñas y datos relevantes que se transmiten.
Es algo común que, por topología de red y necesidad material, el medio de transmisión sea compartido por variascomputadoras y dispositivos de red, lo que hace posible que un ordenador capture las tramas de información no destinadas a él.
Principales usos:
* Captura automática de contraseñas enviadas en claro y nombres de usuario de la red. Esta capacidad es utilizada en muchas ocasiones por crackers para atacar sistemas a posteriori.
* Conversión del tráfico de red en un formato inteligible por loshumanos.
* Análisis de fallos para descubrir problemas en la red, tales como: ¿por qué el ordenador A no puede establecer una comunicación con el ordenador B?
* Medición del tráfico, mediante el cual es posible descubrir cuellos de botella en algún lugar de la red.
* Detección de intrusos, con el fin de descubrir hackers. Aunque para ello existen programas específicos llamados IDS(Intrusion Detection System, Sistema de Detección de intrusos), estos son prácticamente sniffers con funcionalidades específicas.
* Creación de registros de red, de modo que los hackers no puedan detectar que están siendo investigados.
* Para los desarrolladores, en aplicaciones cliente-servidor. Les permite analizar la información real que se transmite por la red.

¿Como funciona?
Para unequipo que tiene la capacidad para olfatear una red, debe tener una tarjeta de red se ejecuta en un modo especial. Esto se denomina modo promiscuo, lo que significa que puede recibir todo el tráfico enviado a través de la red. Una tarjeta de red normalmente sólo aceptan la información que se ha enviado a su dirección de red específica. Esta dirección de red es bien conocido como el Media AccessControl (MAC).
Este tipo de estado de la tarjeta de red inalámbrica sólo se aplica a las tarjetas de interfaz de red (NIC). Debido a las propiedades únicas de una red inalámbrica, los datos viajan a través de las ondas de radio está abierta a cualquier dispositivo que está configurado para escuchar.

Para entender mejor, supóngase que en una fiesta hay una persona que está de pie en silencio yescucha la conversación de todos. Esta persona podría ser comparado con una tarjeta de red funcionando en modo promiscuo. Por otra parte, si este curioso escuchar a un tema específico sólo podía ser comparado con un sniffer que captura todos los datos relacionados con contraseñas solamente.

Tipos de Sniffer
Algunos sniffers trabajan sólo con paquetes de TCP/IP, pero hay otros más sofisticados queson capaces de trabajar con un número más amplio de protocolos e incluso en niveles más bajos tal como el de las tramas del Ethernet. Destacan por su importancia los siguientes:
* Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como unaherramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.

* Darkstat es una herramienta para monitorizar una red, que analiza el tráfico de la misma y genera un informe estadístico en formato HTML, basándose en los datos obtenidos. Entre las observaciones que realiza el programa permite: realizar la estadística de direcciones que se generanen la comunicación entre hosts, el tráfico que se produce, y los diferentes números de puerto usados por los diversos protocolos.

* Traffic-vis proceso demonio (informática) que monitoriza el tráfico TCP/IP y convierte esta información en gráficos en ASCII, HTML o Postscript. Traffic-vis también permite analizar el tráfico entre hosts para determinar qué hosts han comunicado y el volumen...
tracking img