¿Qué es un Sniffer de red y cómo funciona?

¿Qué es un Sniffer de red y cómo funciona?

¿Qué es un Sniffer de red y cómo funciona?

VALORACIÓN DEL ARTÍCULO:
5/5

¿Qué es un Sniffer de red y cómo funciona?

Un rastreador de red es una herramienta de software que supervisa o detecta los datos que fluyen a través de los enlaces de red de los ordenadores en tiempo real. Puede ser un programa de software autónomo o un dispositivo de hardware con el software o firmware adecuado.

Los sniffers de red pueden hacer copias instantáneas de los datos sin redirigirlos ni alterarlos. Algunos sniffers funcionan sólo con paquetes TCP/IP, pero las herramientas más sofisticadas pueden funcionar con muchos otros protocolos de red y a niveles inferiores, incluyendo tramas Ethernet.

Hace años, los sniffers eran herramientas utilizadas exclusivamente por ingenieros de redes profesionales. Hoy en día, sin embargo, con las aplicaciones de software disponibles gratuitamente en la web, también son populares entre los hackers de Internet y la gente simplemente curiosa por las redes.

Los sniffers de red a veces se denominan sondas de red, sniffers inalámbricos, sniffers Ethernet, sniffers de paquetes, analizadores de paquetes o simplemente snoops.

¿Para qué se usan los analizadores de paquetes?

Existe una amplia gama de aplicaciones para los rastreadores de paquetes, pero la mayoría de las herramientas de sondeo de datos no diferencian entre una razón nefasta y una inofensiva y normal. En otras palabras, la mayoría de los rastreadores de paquetes pueden ser usados de manera inapropiada por una persona y por razones legítimas por otra.

Un programa que puede capturar contraseñas, por ejemplo, podría ser utilizado por un hacker, pero la misma herramienta podría ser utilizada por un administrador de red para encontrar estadísticas de red como el ancho de banda disponible.

Un sniffer también puede ser útil para probar el firewall o los filtros web, o para solucionar problemas en las relaciones cliente/servidor.

Herramientas de rastreo de red

Wireshark (antes conocido como Ethereal) es ampliamente reconocido como el sniffer de red más popular del mundo. Es una aplicación gratuita de código abierto que muestra datos de tráfico con códigos de color para indicar qué protocolo se utilizó para transmitirlos.

En las redes Ethernet, su interfaz de usuario muestra las tramas individuales en una lista numerada y las resalta por colores separados, ya sea que se envíen a través de TCP, UDP u otros protocolos. También ayuda a agrupar los flujos de mensajes que se envían de un lado a otro entre la fuente y el destino (que normalmente se entremezclan con el tráfico de otras conversaciones).

Wireshark

Wireshark soporta capturas de tráfico a través de una interfaz de botones de inicio/parada. La herramienta también contiene varias opciones de filtrado que limitan los datos que se muestran y se incluyen en las capturas. Esta es una característica crítica, ya que el tráfico en la mayoría de las redes contiene muchos tipos diferentes de mensajes de control de rutina que normalmente no son de interés.

Aplicaciones de software de sondeo

A lo largo de los años se han desarrollado muchas aplicaciones de software de sondeo diferentes. He aquí algunos ejemplos:

Aplicaciones de software de sondeo
  • tcpdump (una herramienta de línea de comandos para Linux y otros sistemas operativos basados en Unix)
  • CloudShark
  • Caín y Abel
  • Analizador de mensajes de Microsoft
  • CommView
  • Omnipeek
  • Capsa
  • Ettercap
  • PRTG
  • Analizador de red gratuito
  • NetworkMiner
  • Herramientas IP

Algunas de estas herramientas son gratuitas, mientras que otras son de pago o podrían tener una prueba gratuita. Además, algunos de estos programas ya no se mantienen o actualizan, pero todavía están disponibles para su descarga.

Problemas con los rastreadores de red

Las herramientas de rastreo ofrecen una excelente manera de aprender cómo funcionan los protocolos. Sin embargo, también facilitan el acceso a cierta información privada, como las contraseñas de red.

Consulta con los propietarios para obtener permiso antes de usar un sniffer en la red de otra persona.

Las sondas de red sólo pueden interceptar datos de las redes a las que está conectado el ordenador host. En algunas conexiones, los sniffers sólo capturan el tráfico dirigido a esa interfaz de red en particular. Muchas interfaces de red Ethernet soportan el llamado modo promiscuo que permite a un sniffer captar todo el tráfico que pasa a través de ese enlace de red (aunque no esté dirigido directamente al host).

TAMBIÉN TE INTERESA

redactor de contenido

¿Corre peligro un redactor de contenido con la inteligencia artificial?

Un redactor de contenido es un tipo de profesional que ha existido siempre. Desde la llegada de los medios de comunicación clásicos hasta la consolidación de las plataformas digitales de ocio e información con la llegada de streamers, el puesto también llamado de content editor ha sido relevante se mire por donde se mire. Esa

Amazon Warehouse

¿Buscas oportunidades? Déjate caer por Amazon Warehouse…

Si no conoces Amazon Warehouse es porque nunca has buscado bien en las entrañas de este gigante del comercio electrónico. En este departamento del marketpalce encontraremos chollos, gangas y productos rebajadas al ser reacondicionados o de segunda mano. A lo largo de estas líneas te mostraremos todos los secretos de este rincón de Amazon que

lo-nuevo-de-HP-en-el-CES-2023

Lo más destacado de HP en el CES 2023

Como si fuera una presentación de temporada de una serie de televisión, HP ha aprovechado su momento en el CES 2023, la feria más importante a nivel tecnológico en el mundo, para anunciar todo lo que se viene en este nuevo año para la compañía. Y lo hace poniendo el foco en la vida híbrida

tendencias-de-tecnología

… Más tendencias de tecnología para el nuevo año

Si bien es cierto que un post anterior hablábamos de tendencias de tecnología para 2023, lo cierto es que la información que se maneja es amplia como para detenerse solamente en cinco tendencias. A lo largo de este nuevo artículo seguiremos hablando de nuevas tecnologías que llegarán en el 2023 o bien se consolidarán. Los