Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Un sniffer puede ser utilizado para "captar", lícitamente o no, los datos que son
transmitidos en la red. Un ruteador lee cada paquete de datos que pasa por el,
determina de manera intencional el destino del paquete dentro de la red. Un
ruteador y un sniffer, pueden leer los datos dentro del paquete así como la
dirección de destino.
Actúan en redes del tipo LAN es decir de área local, y lo que hacen es capturar
toda la información que pasa por la red, desde una foto hasta una contraseña y
cualquier otra cosa también, según como se lo configure. Este programa en modo
promiscuo actúa solo en un tipo de redes en particular: peer to peer o estrella que
utilice un concentrador o hub.
Lo que hace un sniffer es que captura toda la información que pasa por toda la
red dejando ver todo su contenido o lo que se desee, cambiando la forma de
trabajo de la placa de red, haciendo que esta “capte” la información
almacenándola el sniffer para luego mostrarla.
Una vez que la NIC está en este estado se necesitarán los privilegios
administrativos o de root, de ésta manera la computadora será capaz de ver todos
los datos transmitidos. Es entonces cuando el programa comienza a hacer una
lectura de toda la información entrante al PC por la tarjeta de red. Con esto el
sniffer conseguirá observar el equipo de origen, el equipo de destino, número de
puerto, etc en resumen puede ver la información intercambiada entre dos
computadoras.
El uso que se les den a éste tipo de aplicaciones es algo importante de señalar, ya
que gracias a ellos podemos ayudar a que nuestra Red tenga más seguridad,
hacer pruebas y así poder tener un muy buen resultado, el problema viene cuando
otros usuarios lo utilizan con fines de delitos electrónicos, ya que con éste tipo de
herramientas se puede obtener información confidencial.
• Análisis de fallos para descubrir problemas en la red, tales como: ¿por qué
el ordenador A no puede establecer una comunicación con el ordenador B?
Algunos sniffers trabajan sólo con paquetes de TCP/IP, pero hay otros más
sofisticados que son capaces de trabajar con un número más amplio de protocolos
e incluso en niveles más bajos tal como el de las tramas del Ethernet. Los más
utilizados tenemos los siguientes:
http://www.fortunecity.es/imaginapoder/artes/368/escuela/telecom/sniffer.htm
http://www.mundocisco.com/2009/08/que-es-un-sniffer.html