¿Qué es un Sniffer de red y cómo funciona?

¿Qué es un Sniffer de red y cómo funciona?

Un rastreador de red es una herramienta de software que supervisa o detecta los datos que fluyen a través de los enlaces de red de los ordenadores en tiempo real. Puede ser un programa de software autónomo o un dispositivo de hardware con el software o firmware adecuado.

Los sniffers de red pueden hacer copias instantáneas de los datos sin redirigirlos ni alterarlos. Algunos sniffers funcionan sólo con paquetes TCP/IP, pero las herramientas más sofisticadas pueden funcionar con muchos otros protocolos de red y a niveles inferiores, incluyendo tramas Ethernet.

Hace años, los sniffers eran herramientas utilizadas exclusivamente por ingenieros de redes profesionales. Hoy en día, sin embargo, con las aplicaciones de software disponibles gratuitamente en la web, también son populares entre los hackers de Internet y la gente simplemente curiosa por las redes.

Los sniffers de red a veces se denominan sondas de red, sniffers inalámbricos, sniffers Ethernet, sniffers de paquetes, analizadores de paquetes o simplemente snoops.

¿Para qué se usan los analizadores de paquetes?

Existe una amplia gama de aplicaciones para los rastreadores de paquetes, pero la mayoría de las herramientas de sondeo de datos no diferencian entre una razón nefasta y una inofensiva y normal. En otras palabras, la mayoría de los rastreadores de paquetes pueden ser usados de manera inapropiada por una persona y por razones legítimas por otra.

Un programa que puede capturar contraseñas, por ejemplo, podría ser utilizado por un hacker, pero la misma herramienta podría ser utilizada por un administrador de red para encontrar estadísticas de red como el ancho de banda disponible.

Un sniffer también puede ser útil para probar el firewall o los filtros web, o para solucionar problemas en las relaciones cliente/servidor.

Herramientas de rastreo de red

Wireshark (antes conocido como Ethereal) es ampliamente reconocido como el sniffer de red más popular del mundo. Es una aplicación gratuita de código abierto que muestra datos de tráfico con códigos de color para indicar qué protocolo se utilizó para transmitirlos.

En las redes Ethernet, su interfaz de usuario muestra las tramas individuales en una lista numerada y las resalta por colores separados, ya sea que se envíen a través de TCP, UDP u otros protocolos. También ayuda a agrupar los flujos de mensajes que se envían de un lado a otro entre la fuente y el destino (que normalmente se entremezclan con el tráfico de otras conversaciones).

Wireshark

Wireshark soporta capturas de tráfico a través de una interfaz de botones de inicio/parada. La herramienta también contiene varias opciones de filtrado que limitan los datos que se muestran y se incluyen en las capturas. Esta es una característica crítica, ya que el tráfico en la mayoría de las redes contiene muchos tipos diferentes de mensajes de control de rutina que normalmente no son de interés.

Aplicaciones de software de sondeo

A lo largo de los años se han desarrollado muchas aplicaciones de software de sondeo diferentes. He aquí algunos ejemplos:

Aplicaciones de software de sondeo
  • tcpdump (una herramienta de línea de comandos para Linux y otros sistemas operativos basados en Unix)
  • CloudShark
  • Caín y Abel
  • Analizador de mensajes de Microsoft
  • CommView
  • Omnipeek
  • Capsa
  • Ettercap
  • PRTG
  • Analizador de red gratuito
  • NetworkMiner
  • Herramientas IP

Algunas de estas herramientas son gratuitas, mientras que otras son de pago o podrían tener una prueba gratuita. Además, algunos de estos programas ya no se mantienen o actualizan, pero todavía están disponibles para su descarga.

Problemas con los rastreadores de red

Las herramientas de rastreo ofrecen una excelente manera de aprender cómo funcionan los protocolos. Sin embargo, también facilitan el acceso a cierta información privada, como las contraseñas de red.

Consulta con los propietarios para obtener permiso antes de usar un sniffer en la red de otra persona.

Las sondas de red sólo pueden interceptar datos de las redes a las que está conectado el ordenador host. En algunas conexiones, los sniffers sólo capturan el tráfico dirigido a esa interfaz de red en particular. Muchas interfaces de red Ethernet soportan el llamado modo promiscuo que permite a un sniffer captar todo el tráfico que pasa a través de ese enlace de red (aunque no esté dirigido directamente al host).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *