¿Qué es un Sniffer de red y cómo funciona?

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Share on email
Share on print
VALORACIÓN DEL ARTÍCULO:
5/5

¿Qué es un Sniffer de red y cómo funciona?

Un rastreador de red es una herramienta de software que supervisa o detecta los datos que fluyen a través de los enlaces de red de los ordenadores en tiempo real. Puede ser un programa de software autónomo o un dispositivo de hardware con el software o firmware adecuado.

Los sniffers de red pueden hacer copias instantáneas de los datos sin redirigirlos ni alterarlos. Algunos sniffers funcionan sólo con paquetes TCP/IP, pero las herramientas más sofisticadas pueden funcionar con muchos otros protocolos de red y a niveles inferiores, incluyendo tramas Ethernet.

Hace años, los sniffers eran herramientas utilizadas exclusivamente por ingenieros de redes profesionales. Hoy en día, sin embargo, con las aplicaciones de software disponibles gratuitamente en la web, también son populares entre los hackers de Internet y la gente simplemente curiosa por las redes.

Los sniffers de red a veces se denominan sondas de red, sniffers inalámbricos, sniffers Ethernet, sniffers de paquetes, analizadores de paquetes o simplemente snoops.

¿Para qué se usan los analizadores de paquetes?

Existe una amplia gama de aplicaciones para los rastreadores de paquetes, pero la mayoría de las herramientas de sondeo de datos no diferencian entre una razón nefasta y una inofensiva y normal. En otras palabras, la mayoría de los rastreadores de paquetes pueden ser usados de manera inapropiada por una persona y por razones legítimas por otra.

Un programa que puede capturar contraseñas, por ejemplo, podría ser utilizado por un hacker, pero la misma herramienta podría ser utilizada por un administrador de red para encontrar estadísticas de red como el ancho de banda disponible.

Un sniffer también puede ser útil para probar el firewall o los filtros web, o para solucionar problemas en las relaciones cliente/servidor.

Herramientas de rastreo de red

Wireshark (antes conocido como Ethereal) es ampliamente reconocido como el sniffer de red más popular del mundo. Es una aplicación gratuita de código abierto que muestra datos de tráfico con códigos de color para indicar qué protocolo se utilizó para transmitirlos.

En las redes Ethernet, su interfaz de usuario muestra las tramas individuales en una lista numerada y las resalta por colores separados, ya sea que se envíen a través de TCP, UDP u otros protocolos. También ayuda a agrupar los flujos de mensajes que se envían de un lado a otro entre la fuente y el destino (que normalmente se entremezclan con el tráfico de otras conversaciones).

Wireshark

Wireshark soporta capturas de tráfico a través de una interfaz de botones de inicio/parada. La herramienta también contiene varias opciones de filtrado que limitan los datos que se muestran y se incluyen en las capturas. Esta es una característica crítica, ya que el tráfico en la mayoría de las redes contiene muchos tipos diferentes de mensajes de control de rutina que normalmente no son de interés.

Aplicaciones de software de sondeo

A lo largo de los años se han desarrollado muchas aplicaciones de software de sondeo diferentes. He aquí algunos ejemplos:

Aplicaciones de software de sondeo
  • tcpdump (una herramienta de línea de comandos para Linux y otros sistemas operativos basados en Unix)
  • CloudShark
  • Caín y Abel
  • Analizador de mensajes de Microsoft
  • CommView
  • Omnipeek
  • Capsa
  • Ettercap
  • PRTG
  • Analizador de red gratuito
  • NetworkMiner
  • Herramientas IP

Algunas de estas herramientas son gratuitas, mientras que otras son de pago o podrían tener una prueba gratuita. Además, algunos de estos programas ya no se mantienen o actualizan, pero todavía están disponibles para su descarga.

Problemas con los rastreadores de red

Las herramientas de rastreo ofrecen una excelente manera de aprender cómo funcionan los protocolos. Sin embargo, también facilitan el acceso a cierta información privada, como las contraseñas de red.

Consulta con los propietarios para obtener permiso antes de usar un sniffer en la red de otra persona.

Las sondas de red sólo pueden interceptar datos de las redes a las que está conectado el ordenador host. En algunas conexiones, los sniffers sólo capturan el tráfico dirigido a esa interfaz de red en particular. Muchas interfaces de red Ethernet soportan el llamado modo promiscuo que permite a un sniffer captar todo el tráfico que pasa a través de ese enlace de red (aunque no esté dirigido directamente al host).

Deja un comentario

TAMBIÉN TE INTERESA

Xiaomi Mi Note 10: lo bueno y lo malo

El Xiaomi Mi Note 10 es la variedad para el mundo occidental del Xiaomi Mi CC9 Pro, lanzado en China con una cámara de avanzada tecnología y de gran resolución. A continuación encontrarás toda la información sobre este dispositivo móvil que se ha categorizado como gama media. Índice de contenidos1 Característica del Xiaomi Mi Note

como desinstalar segurazo

¿Cómo desinstalar Segurazo?, evitando que aparezca de nuevo

Cuando navegas en la red, un engañoso antivirus puede aparecer en tu equipo sin que te des cuenta, estos suelen estar ocultos en aplicaciones que se instalan sin leer o en anuncios que aparecen en las páginas web. A continuación, te explicamos ¿Cómo desinstalar Segurazo? Índice de contenidos1  ¿Qué es Segurazo?1.1 Consideraciones de expertos1.2 ¿Cómo

buscar-en-Google

Cómo borrar mi actividad Google de forma total

Si eres de los que quieren preservar tu privacidad y quieres borrar tu historial Google, este es tu post. Te ensañaremos a Borrar mi actividad Google Como sabes, Google maneja y monitoriza la actividad de los usuarios en sus diversas facetas. Qué buscan, hacia dónde se dirigen, qué compran, las fotos que hacen y un

portabilidad-movil

¿Cómo funciona la portabilidad móvil y cuánto tarda?

La portabilidad móvil es un proceso sencillo de cambio de operadora que han hecho muchos usuarios. Si no conoces en qué consiste, aquí te indicamos el camino.   Desde hace años, la portabilidad móvil es una especie gancho comercial con el que las empresas de telecomunicación se benefician a la hora de captar clientes. Cambiar

¿Qué es y cómo funciona un Servidor NAS?

En el mundo actual, las personas le han atribuido mucho valor a la información y los datos. Por esta razón es de suma importancia su almacenamiento y para ello existe el servidor NAS, que incluye una tecnología diseñada especialmente para cubrir esta necesidad. A continuación encontrarás toda la información sobre este innovador dispositivo. Índice de

¿Cómo eliminar una cuenta de Gmail?, en un minuto

Uno de los servicios de correo electrónico gratuito más utilizados por las personas alrededor del mundo es Gmail. No obstante, si por cualquier razón ya no deseas seguir teniendo alguna cuenta que hayas creado en este servicio, te enseñamos cómo eliminar una cuenta de Gmail. Índice de contenidos1 Eliminar tu cuenta desde un ordenador1.1 Pasos