¿Que es un sniffer?
Páginas: 2 (256 palabras)
Publicado: 6 de abril de 2010
¿Qué es un sniffer?
Es un software que permite el análisis y monitoreo del tráfico de la red, a través de la captura de paquetes de información (tramas - frames).Funciones:
-Monitorear la red, para detectar y analizar fallos.
-Medición del tráfico, para determinar los horarios en que mayor se usan los recursos de la red en laorganización.
-Detectar intrusos y nodos que carguen de tráfico a la red
-Para fines maliciosos como: robar contraseñas, interceptar mensajes del correo electrónico oespío de conversaciones de instant messenger.
Tipos de Software Sniffer...
TCPDUMP: funciona a nivel de la capa de Red del modelo OSI, muestra cabeceras de uaninterfaz de red. Examina mensajes de broadcast.
DARKSTAT: análisis del tráfico de red, generando gráficas y reportes, mostrando los puertos abiertos y con mayor uso.WIRESHARK: antes llamado Ethereal. Ideal para el análisis de paquetes capturados por TCPDUMP. Está programado para reconocer la estructura de los diferentesprotocolos de red; contando con un soporte para más de 300 protocolos de red. Es recomendado por CISCO, en los cursos de CCNA Exploration
NMAP: sirve para un escaneo rápidode los puertos. Usa los paquetes IP para determinar: Computadoras disponibles en la red, Tipo de Sistema Operativo y software instalado, Puertos abiertos, Serviciosactivos. Es utilizado para auditoría de sistemas, y evaluación de la seguridad de la red. Su escaneo es oculto, y pasa desapercibido por firewalls (no físicos) .Referencia Bibliográfica
Wikipedia
http://es.wikipedia.org/wiki/Packet_sniffer
CISCO Networking Academy (2007).
Programa de Certificación en Redes
CCNA Exploration.
Es un software que permite el análisis y monitoreo del tráfico de la red, a través de la captura de paquetes de información (tramas - frames).Funciones:
-Monitorear la red, para detectar y analizar fallos.
-Medición del tráfico, para determinar los horarios en que mayor se usan los recursos de la red en laorganización.
-Detectar intrusos y nodos que carguen de tráfico a la red
-Para fines maliciosos como: robar contraseñas, interceptar mensajes del correo electrónico oespío de conversaciones de instant messenger.
Tipos de Software Sniffer...
TCPDUMP: funciona a nivel de la capa de Red del modelo OSI, muestra cabeceras de uaninterfaz de red. Examina mensajes de broadcast.
DARKSTAT: análisis del tráfico de red, generando gráficas y reportes, mostrando los puertos abiertos y con mayor uso.WIRESHARK: antes llamado Ethereal. Ideal para el análisis de paquetes capturados por TCPDUMP. Está programado para reconocer la estructura de los diferentesprotocolos de red; contando con un soporte para más de 300 protocolos de red. Es recomendado por CISCO, en los cursos de CCNA Exploration
NMAP: sirve para un escaneo rápidode los puertos. Usa los paquetes IP para determinar: Computadoras disponibles en la red, Tipo de Sistema Operativo y software instalado, Puertos abiertos, Serviciosactivos. Es utilizado para auditoría de sistemas, y evaluación de la seguridad de la red. Su escaneo es oculto, y pasa desapercibido por firewalls (no físicos) .Referencia Bibliográfica
Wikipedia
http://es.wikipedia.org/wiki/Packet_sniffer
CISCO Networking Academy (2007).
Programa de Certificación en Redes
CCNA Exploration.
Leer documento completo
Regístrate para leer el documento completo.