sniffer
Páginas: 2 (261 palabras)
Publicado: 31 de marzo de 2014
¿Qué es un sniffer?
Es un software que permite el análisis y monitoreo del tráfico de la red, a través de la captura de paquetes de información (tramas - frames).Funciones:
-Monitorear la red, para detectar y analizar fallos.
-Medición del tráfico, para determinar los horarios en que mayor se usan los recursos de la red enla organización.
-Detectar intrusos y nodos que carguen de tráfico a la red
-Para fines maliciosos como: robar contraseñas, interceptar mensajes del correoelectrónico o espío de conversaciones de instant messenger.
Tipos de Software Sniffer...
TCPDUMP: funciona a nivel de la capa de Red del modelo OSI, muestra cabeceras deuan interfaz de red. Examina mensajes de broadcast.
DARKSTAT: análisis del tráfico de red, generando gráficas y reportes, mostrando los puertos abiertos y conmayor uso.
WIRESHARK: antes llamado Ethereal. Ideal para el análisis de paquetes capturados por TCPDUMP. Está programado para reconocer la estructura de los diferentesprotocolos de red; contando con un soporte para más de 300 protocolos de red. Es recomendado por CISCO, en los cursos de CCNA Exploration
NMAP: sirve para unescaneo rápido de los puertos. Usa los paquetes IP para determinar: Computadoras disponibles en la red, Tipo de Sistema Operativo y software instalado, Puertos abiertos,Servicios activos. Es utilizado para auditoría de sistemas, y evaluación de la seguridad de la red. Su escaneo es oculto, y pasa desapercibido por firewalls (nofísicos)
¿POR QUÉ SE USA ESTE ATAQUE?
PASOS O ETAPAS QUE SE UTILIZA PARA ATAQUE.
PREVENCIÓN
SOFTWARE DE PROTECCIÓN
CONCLUSIÓN GENERAL (MÍNIMO UNA CUARTILLA)
Es un software que permite el análisis y monitoreo del tráfico de la red, a través de la captura de paquetes de información (tramas - frames).Funciones:
-Monitorear la red, para detectar y analizar fallos.
-Medición del tráfico, para determinar los horarios en que mayor se usan los recursos de la red enla organización.
-Detectar intrusos y nodos que carguen de tráfico a la red
-Para fines maliciosos como: robar contraseñas, interceptar mensajes del correoelectrónico o espío de conversaciones de instant messenger.
Tipos de Software Sniffer...
TCPDUMP: funciona a nivel de la capa de Red del modelo OSI, muestra cabeceras deuan interfaz de red. Examina mensajes de broadcast.
DARKSTAT: análisis del tráfico de red, generando gráficas y reportes, mostrando los puertos abiertos y conmayor uso.
WIRESHARK: antes llamado Ethereal. Ideal para el análisis de paquetes capturados por TCPDUMP. Está programado para reconocer la estructura de los diferentesprotocolos de red; contando con un soporte para más de 300 protocolos de red. Es recomendado por CISCO, en los cursos de CCNA Exploration
NMAP: sirve para unescaneo rápido de los puertos. Usa los paquetes IP para determinar: Computadoras disponibles en la red, Tipo de Sistema Operativo y software instalado, Puertos abiertos,Servicios activos. Es utilizado para auditoría de sistemas, y evaluación de la seguridad de la red. Su escaneo es oculto, y pasa desapercibido por firewalls (nofísicos)
¿POR QUÉ SE USA ESTE ATAQUE?
PASOS O ETAPAS QUE SE UTILIZA PARA ATAQUE.
PREVENCIÓN
SOFTWARE DE PROTECCIÓN
CONCLUSIÓN GENERAL (MÍNIMO UNA CUARTILLA)
Leer documento completo
Regístrate para leer el documento completo.