¿Qué es un Sniffer de red y cómo funciona?

¿Qué es un Sniffer de red y cómo funciona?

¿Qué es un Sniffer de red y cómo funciona?

VALORACIÓN DEL ARTÍCULO:
5/5

¿Qué es un Sniffer de red y cómo funciona?

Un rastreador de red es una herramienta de software que supervisa o detecta los datos que fluyen a través de los enlaces de red de los ordenadores en tiempo real. Puede ser un programa de software autónomo o un dispositivo de hardware con el software o firmware adecuado.

Los sniffers de red pueden hacer copias instantáneas de los datos sin redirigirlos ni alterarlos. Algunos sniffers funcionan sólo con paquetes TCP/IP, pero las herramientas más sofisticadas pueden funcionar con muchos otros protocolos de red y a niveles inferiores, incluyendo tramas Ethernet.

Hace años, los sniffers eran herramientas utilizadas exclusivamente por ingenieros de redes profesionales. Hoy en día, sin embargo, con las aplicaciones de software disponibles gratuitamente en la web, también son populares entre los hackers de Internet y la gente simplemente curiosa por las redes.

Los sniffers de red a veces se denominan sondas de red, sniffers inalámbricos, sniffers Ethernet, sniffers de paquetes, analizadores de paquetes o simplemente snoops.

Índice de contenidos

¿Para qué se usan los analizadores de paquetes?

Existe una amplia gama de aplicaciones para los rastreadores de paquetes, pero la mayoría de las herramientas de sondeo de datos no diferencian entre una razón nefasta y una inofensiva y normal. En otras palabras, la mayoría de los rastreadores de paquetes pueden ser usados de manera inapropiada por una persona y por razones legítimas por otra.

Un programa que puede capturar contraseñas, por ejemplo, podría ser utilizado por un hacker, pero la misma herramienta podría ser utilizada por un administrador de red para encontrar estadísticas de red como el ancho de banda disponible.

Un sniffer también puede ser útil para probar el firewall o los filtros web, o para solucionar problemas en las relaciones cliente/servidor.

Herramientas de rastreo de red

Wireshark (antes conocido como Ethereal) es ampliamente reconocido como el sniffer de red más popular del mundo. Es una aplicación gratuita de código abierto que muestra datos de tráfico con códigos de color para indicar qué protocolo se utilizó para transmitirlos.

En las redes Ethernet, su interfaz de usuario muestra las tramas individuales en una lista numerada y las resalta por colores separados, ya sea que se envíen a través de TCP, UDP u otros protocolos. También ayuda a agrupar los flujos de mensajes que se envían de un lado a otro entre la fuente y el destino (que normalmente se entremezclan con el tráfico de otras conversaciones).

Wireshark

Wireshark soporta capturas de tráfico a través de una interfaz de botones de inicio/parada. La herramienta también contiene varias opciones de filtrado que limitan los datos que se muestran y se incluyen en las capturas. Esta es una característica crítica, ya que el tráfico en la mayoría de las redes contiene muchos tipos diferentes de mensajes de control de rutina que normalmente no son de interés.

Aplicaciones de software de sondeo

A lo largo de los años se han desarrollado muchas aplicaciones de software de sondeo diferentes. He aquí algunos ejemplos:

Aplicaciones de software de sondeo
  • tcpdump (una herramienta de línea de comandos para Linux y otros sistemas operativos basados en Unix)
  • CloudShark
  • Caín y Abel
  • Analizador de mensajes de Microsoft
  • CommView
  • Omnipeek
  • Capsa
  • Ettercap
  • PRTG
  • Analizador de red gratuito
  • NetworkMiner
  • Herramientas IP

Algunas de estas herramientas son gratuitas, mientras que otras son de pago o podrían tener una prueba gratuita. Además, algunos de estos programas ya no se mantienen o actualizan, pero todavía están disponibles para su descarga.

Problemas con los rastreadores de red

Las herramientas de rastreo ofrecen una excelente manera de aprender cómo funcionan los protocolos. Sin embargo, también facilitan el acceso a cierta información privada, como las contraseñas de red.

Consulta con los propietarios para obtener permiso antes de usar un sniffer en la red de otra persona.

Las sondas de red sólo pueden interceptar datos de las redes a las que está conectado el ordenador host. En algunas conexiones, los sniffers sólo capturan el tráfico dirigido a esa interfaz de red en particular. Muchas interfaces de red Ethernet soportan el llamado modo promiscuo que permite a un sniffer captar todo el tráfico que pasa a través de ese enlace de red (aunque no esté dirigido directamente al host).

TAMBIÉN TE INTERESA

ordenador sobremesa Deep Gaming

Deep Gaming, la marca española confiable para personalizar un PC

Como en casi todos los ámbitos, en el mundo del gaming hay dos tipos de personas: los que apuestan un por un PC ya configurado o los que quieren personalizar su PC. Para estos últimos, Deep Gaming es una gran opción para empezar a poner a punto su setup. Hablamos de una marca española con

Qué es un CDN y por qué es relevante

Cómo mejorar la experiencia web con un CDN

Imagínate visitar un sitio web y tener que esperar largos segundos para que se cargue cada página o imagen. Esta experiencia frustrante no solo afecta nuestra paciencia, sino que también puede influir negativamente en la percepción de una marca o empresa. Aquí es donde entra en juego el CDN, o Content Delivery Network, una tecnología

como detectar ofertas de trabajo falsas

Ojo con las ofertas de trabajo falsas: aprende a detectarlas

Las ofertas de trabajo falsas están a la orden del día. En muchos casos parecen reales porque coinciden en un momento en el que estamos en búsqueda activa de empleo. Puede que nos hallamos inscrito a un proceso de selección en LinkedIn y, de repente, alguien intenta contactar con nosotros por mail o WhatsApp. A

portatil gaming HP OMEN 17

Nuevo HP OMEN 17: un portátil gaming grande en todos los sentidos

HP ha lanzado una nueva línea de dispositivos OMEN y HyperX diseñados para ofrecer una experiencia de juego más inmersiva y fluida. Esta nueva gama incluye ordenadores, accesorios, periféricos y software que se adaptan a todo tipo de jugadores, desde profesionales hasta aquellos que están eligiendo su primer PC. Entre las nuevas incorporaciones se encuentran