En informática, un analizador de paquetes es un programa de captura de las tramas de una red de computadoras.
Es algo común
que, por topología de red y necesidad material, el medio de transmisión (cable coaxial, cable de par trenzado, fibra óptica, etc.) sea compartido por varias
computadoras y dispositivos de red, lo que hace posible que un ordenador
capture las tramas de información no destinadas a él. Para conseguir esto el
analizador pone la tarjeta de red en un estado conocido como "modo promiscuo" en el cual en la capa de enlace de datos no son descartadas
las tramas no destinadas a la dirección MAC de la tarjeta; de esta manera se
puede capturar (sniff,
"olfatear") todo el tráfico que viaja por la red.
Los analizadores de paquetes tienen diversos usos, como
monitorear redes para detectar y analizar fallos, o para realizar ingeniería
inversa en protocolos de red. También es habitual su uso para fines maliciosos,
como robar contraseñas, interceptar correos electrónicos, espiar conversaciones
de chat, etc.
Ejemlos de Siffers
Wireshark
Antes conocido
como Ethereal, es un analizador de protocolos utilizado para realizar análisis
y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica. Cuenta con todas las
características estándar de un analizador de protocolos de forma únicamente
hueca.
La funcionalidad
que provee es similar a la de tcpdump, pero añade una interfaz grafica y
muchas opciones de organización y filtrado de información. Así, permite ver
todo el tráfico que pasa a través de una red (usualmente una red Ethernet,
aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. También incluye una versión basada en texto llamada tshark.
Permite examinar
datos de una red viva o de un archivo de captura salvado en disco. Se puede
analizar la información capturada, a través de los detalles y sumarios por cada
paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos
ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.
TCPDUMP
Es un herramienta en línea de comandos cuya utilidad principal es analizar el tráfico que circula por la
red. Permite al usuario capturar y mostrar
a tiempo real los paquetes transmitidos y recibidos en la red a la cual el
ordenador está conectado. En UNIX y otros sistemas operativos, es necesario
tener los privilegios del root para utilizar tcpdump.
El usuario puede
aplicar varios filtros para que sea más depurada la salida. Un filtro es una
expresión que va detrás de las opciones y que nos permite seleccionar los
paquetes que estamos buscando. En ausencia de ésta, el tcpdump volcará todo el
tráfico que vea el adaptador de red seleccionado.
Kismet
Es un sniffer, un husmeador de paquetes, y un
sistema de detección de intrusiones para redes inalámbricas 802.11. Kismet
funciona con cualquier tarjeta inalámbricas que soporte el modo de monitorización
raw, y puede rastrear tráfico 802.11b, 802.11a, 802.11g y802.11n.
El programa corre bajo Linux, FreeBSD, NetBSD, OpenBSD, y Mac OS X. El cliente puede también funcionar
en Windows, aunque la única fuente entrante de paquetes compatible es otra
sonda.
No hay comentarios:
Publicar un comentario