SNIFFER

Un sniffer es un programa de para monitorear y analizar el trafico en una red de

computadoras, detectando los cuellos de botellas y problemas que existan en ella.

Un sniffer puede ser utilizado para "captar", lícitamente o no, los datos que son
transmitidos en la red. Un ruteador lee cada paquete de datos que pasa por el,
determina de manera intencional el destino del paquete dentro de la red. Un
ruteador y un sniffer, pueden leer los datos dentro del paquete así como la
dirección de destino.

Actúan en redes del tipo LAN es decir de área local, y lo que hacen es capturar
toda la información que pasa por la red, desde una foto hasta una contraseña y
cualquier otra cosa también, según como se lo configure. Este programa en modo
promiscuo actúa solo en un tipo de redes en particular: peer to peer o estrella que
utilice un concentrador o hub.

Lo que hace un sniffer es que captura toda la información que pasa por toda la
red dejando ver todo su contenido o lo que se desee, cambiando la forma de
trabajo de la placa de red, haciendo que esta “capte” la información
almacenándola el sniffer para luego mostrarla.

Se los puede llamar también Packet sniffers o sniffers de paquetes, porque

monitorizan los paquetes que se mueven por la red para ver si alguno de esos
paquetes cumple con las condiciones que esta buscado.

En la actualidad la seguridad en las redes es de vital importancia, ya que toda la

información que se transmite a través de éstas muchas veces puede ser utilizada
para fines de lucro o realizar delitos electrónicos.

Una vez que la NIC está en este estado se necesitarán los privilegios
administrativos o de root, de ésta manera la computadora será capaz de ver todos
los datos transmitidos. Es entonces cuando el programa comienza a hacer una
lectura de toda la información entrante al PC por la tarjeta de red. Con esto el
sniffer conseguirá observar el equipo de origen, el equipo de destino, número de
puerto, etc en resumen puede ver la información intercambiada entre dos
computadoras.
El uso que se les den a éste tipo de aplicaciones es algo importante de señalar, ya
que gracias a ellos podemos ayudar a que nuestra Red tenga más seguridad,
hacer pruebas y así poder tener un muy buen resultado, el problema viene cuando
otros usuarios lo utilizan con fines de delitos electrónicos, ya que con éste tipo de
herramientas se puede obtener información confidencial.

Los principales usos que se le pueden dar son:

• Captura de contraseñas enviadas sin cifrar y nombres de usuario de la red.

Esta capacidad es utilizada en muchas ocasiones por atacantes(malmente
conocidos como hackers, pero de eso hablare otro día) para atacar
sistemas.

• Análisis de fallos para descubrir problemas en la red, tales como: ¿por qué
el ordenador A no puede establecer una comunicación con el ordenador B?

• Medición del tráfico, mediante el cual es posible descubrir cuellos de botella

en algún lugar de la red.

• Para los desarrolladores, en aplicaciones cliente-servidor. Les permite

analizar la información real que se transmite por la red.

Algunos sniffers trabajan sólo con paquetes de TCP/IP, pero hay otros más
sofisticados que son capaces de trabajar con un número más amplio de protocolos
e incluso en niveles más bajos tal como el de las tramas del Ethernet. Los más
utilizados tenemos los siguientes:

• Wireshark, antes conocido como Ethereal, es un analizador de protocolos

utilizado para realizar análisis y solucionar problemas en redes de
comunicaciones para desarrollo de software y protocolos, y como una
herramienta didáctica para educación. Cuenta con todas las características
estándar de un analizador de protocolos.

• Ettercap, es un interceptor/sniffer/registrador para LANs con switch.Soporta

direcciones activas y pasivas de varios protocolos (incluso aquellos
cifrados, como SSH y HTTPS). También hace posible la inyección de datos
en una conexión establecida y filtrado al vuelo aun manteniendo la conexión
sincronizada gracias a su poder para establecer un Ataque Man-in-the-
middle(Spoofing). Muchos modos de sniffing fueron implementados para
darnos un conjunto de herramientas poderoso y completo de sniffing.
• Kismet, es un sniffer, un husmeador de paquetes, y un sistema de
detección de intrusiones para redes inalámbricas 802.11. Kismet funciona
con cualquier tarjeta inalámbrica que soporte el modo de monitorización
raw, y puede rastrear tráfico 802.11b, 802.11a y 802.11g. El programa corre
bajo Linux, FreeBSD, NetBSD, OpenBSD, y Mac OS X. El cliente puede
también funcionar en Windows, aunque la única fuente entrante de
paquetes compatible es otra sonda.

• TCPDUMP, es un herramienta en línea de comandos cuya utilidad principal

es analizar el tráfico que circula por la red.Permite al usuario capturar y
mostrar a tiempo real los paquetes transmitidos y recibidos en la red a la
cual el ordenador está conectado.
Referencias:
http://www.estudiargratis.com.ar/seguridad/sniffer.htm

http://www.fortunecity.es/imaginapoder/artes/368/escuela/telecom/sniffer.htm

http://www.mundocisco.com/2009/08/que-es-un-sniffer.html