snifers
Páginas: 14 (3306 palabras)
Publicado: 18 de abril de 2013
Snnifers.
Un sniffer se podría resumir como un programa que lo que hace es capturar
todos los datos que pasan a través de una tarjeta de red. Para ello se basa
en un defecto del protocolo Ethernet (el que se usa normalmente en las redes
locales). Este protocolo lo que hace es mandar la información a todos los
ordenadores de la red, aunque no vaya dirigida a ellos, luego son los propiosordenadores los que basándose en la cabecera del paquete Ethernet aceptan el paquete o no, según vaya dirigido a ellos o no. Normalmente todas las redes
tienen este defecto, aunque se puede evitar, por ejemplo hay algunos hubs con
'inteligencia' que en redes en estrella lo que hacen es examinar el encabezado
de los paquetes Ethernet para ver a que dirección van dirigidos, y mandar la
informaciónsolo a ese ordenador. Pues como decía, el Ethernet normalmente
manda los paquetes de datos a todas las estaciones de la red, entonces lo que
hace el sniffer es poner la tarjeta en modo promiscuo (promiscuos mode). El
modo promiscuo significa que la tarjeta capturara todos los paquetes Ethernet,
aunque no vayan dirigidos a ella.
Como trabaja un sniffer?
Nos habíamos quedado en el modopromiscuo (hay que decir por cierto que
algunas tarjetas no aceptan el modo promiscuo, evitando así la instalación de
sniffers), bueno, pues una vez hecho esto lo que hace el sniffer es filtrar
todos los paquetes Ethernet. Si el sniffer almacenara todos los datos que
pasan por la tarjeta seria un lio impresionante, así que lo que hace es
examinar los paquetes y mirar las peticiones a unosdeterminados puertos, como por ejemplo el 23 del telnet, los mas comunes son el 21, el 23, el 110 y el
143. Luego toda la información que se transmite en esa conexión durante unos
determinados segundos, por ejemplo 30, la almacena en un fichero de log. Al
grabar los 30 primeros segundos grabara el login y el password, ya que van en
texto plano, a no ser que se utilice algún sistema de encriptación comokerberos, etc.
http://www.govannom.org/index.php/seguridad/16-sniffing/395-sniffers-que-son-y-como-funcionan
Esta página fue modificada por última vez el 8 mar 2013, a las 23:19.
http://www.slideshare.net/texEduardo/sniffers-3531223
http://www.maestrosdelweb.com/editorial/sniffers/
ROLANDO FCO. ALMEIDA PACHECO
Tabla Cam
La tabla de conmutación se almacena en la Memoria de contenidodireccionable (CAM). Éste es un tipo de memoria a cuyo contenido se accede rápidamente. CAM se utiliza en las aplicaciones de switch para realizar las siguientes funciones: Para obtener y procesar la información de dirección desde los paquetes de datos entrantes
• Para comparar la dirección destino con una tabla de direcciones almacenada dentro de la misma memoria
La CAM almacena direcciones MAC dehost y números de puerto asociados. La CAM compara la dirección MAC destino recibida con el contenido de la tabla CAM. Si la comparación muestra una coincidencia, se proporciona el puerto y el control de enrutamiento envía el paquete al puerto y dirección correctos.
Un switch Ethernet puede aprender la dirección de cada dispositivo de la red leyendo la dirección origen de cada trama transmitiday anotando el puerto por donde la trama se introdujo en el switch. El switch entonces agrega esta información a su base de datos de envío. Las direcciones se aprenden de forma dinámica. Esto significa que, a medida que se leen las nuevas direcciones, éstas se aprenden y se almacenan en la CAM. Cuando no se encuentra una dirección origen en la CAM, se aprende y se almacena para su uso futuro.
Cadavez que una dirección se almacena, se le agrega una marca horaria. Esto permite almacenar las direcciones durante un período de tiempo determinado. Cada vez que se hace referencia a una dirección o que se encuentra en CAM, recibe una nueva marca horaria. Las direcciones a las cuales no se hace referencia durante un determinado período de tiempo, se eliminan de la lista. Al eliminar direcciones...
Un sniffer se podría resumir como un programa que lo que hace es capturar
todos los datos que pasan a través de una tarjeta de red. Para ello se basa
en un defecto del protocolo Ethernet (el que se usa normalmente en las redes
locales). Este protocolo lo que hace es mandar la información a todos los
ordenadores de la red, aunque no vaya dirigida a ellos, luego son los propiosordenadores los que basándose en la cabecera del paquete Ethernet aceptan el paquete o no, según vaya dirigido a ellos o no. Normalmente todas las redes
tienen este defecto, aunque se puede evitar, por ejemplo hay algunos hubs con
'inteligencia' que en redes en estrella lo que hacen es examinar el encabezado
de los paquetes Ethernet para ver a que dirección van dirigidos, y mandar la
informaciónsolo a ese ordenador. Pues como decía, el Ethernet normalmente
manda los paquetes de datos a todas las estaciones de la red, entonces lo que
hace el sniffer es poner la tarjeta en modo promiscuo (promiscuos mode). El
modo promiscuo significa que la tarjeta capturara todos los paquetes Ethernet,
aunque no vayan dirigidos a ella.
Como trabaja un sniffer?
Nos habíamos quedado en el modopromiscuo (hay que decir por cierto que
algunas tarjetas no aceptan el modo promiscuo, evitando así la instalación de
sniffers), bueno, pues una vez hecho esto lo que hace el sniffer es filtrar
todos los paquetes Ethernet. Si el sniffer almacenara todos los datos que
pasan por la tarjeta seria un lio impresionante, así que lo que hace es
examinar los paquetes y mirar las peticiones a unosdeterminados puertos, como por ejemplo el 23 del telnet, los mas comunes son el 21, el 23, el 110 y el
143. Luego toda la información que se transmite en esa conexión durante unos
determinados segundos, por ejemplo 30, la almacena en un fichero de log. Al
grabar los 30 primeros segundos grabara el login y el password, ya que van en
texto plano, a no ser que se utilice algún sistema de encriptación comokerberos, etc.
http://www.govannom.org/index.php/seguridad/16-sniffing/395-sniffers-que-son-y-como-funcionan
Esta página fue modificada por última vez el 8 mar 2013, a las 23:19.
http://www.slideshare.net/texEduardo/sniffers-3531223
http://www.maestrosdelweb.com/editorial/sniffers/
ROLANDO FCO. ALMEIDA PACHECO
Tabla Cam
La tabla de conmutación se almacena en la Memoria de contenidodireccionable (CAM). Éste es un tipo de memoria a cuyo contenido se accede rápidamente. CAM se utiliza en las aplicaciones de switch para realizar las siguientes funciones: Para obtener y procesar la información de dirección desde los paquetes de datos entrantes
• Para comparar la dirección destino con una tabla de direcciones almacenada dentro de la misma memoria
La CAM almacena direcciones MAC dehost y números de puerto asociados. La CAM compara la dirección MAC destino recibida con el contenido de la tabla CAM. Si la comparación muestra una coincidencia, se proporciona el puerto y el control de enrutamiento envía el paquete al puerto y dirección correctos.
Un switch Ethernet puede aprender la dirección de cada dispositivo de la red leyendo la dirección origen de cada trama transmitiday anotando el puerto por donde la trama se introdujo en el switch. El switch entonces agrega esta información a su base de datos de envío. Las direcciones se aprenden de forma dinámica. Esto significa que, a medida que se leen las nuevas direcciones, éstas se aprenden y se almacenan en la CAM. Cuando no se encuentra una dirección origen en la CAM, se aprende y se almacena para su uso futuro.
Cadavez que una dirección se almacena, se le agrega una marca horaria. Esto permite almacenar las direcciones durante un período de tiempo determinado. Cada vez que se hace referencia a una dirección o que se encuentra en CAM, recibe una nueva marca horaria. Las direcciones a las cuales no se hace referencia durante un determinado período de tiempo, se eliminan de la lista. Al eliminar direcciones...
Leer documento completo
Regístrate para leer el documento completo.