¿Qué es un sniffer de red?

Tanto los administradores como los hackers pueden usar aplicaciones de rastreo de paquetes El rastreo de red es el uso de una herramienta de software, llamada sniffer de red , que monitorea u olfatea los datos que fluyen a través de enlaces de redes de computadoras en tiempo real.

Tanto los administradores como los hackers pueden usar aplicaciones de rastreo de paquetes

El rastreo de red es el uso de una herramienta de software, llamada sniffer de red , que monitorea u olfatea los datos que fluyen a través de enlaces de redes de computadoras en tiempo real. Esta herramienta de software es un programa de software autónomo o un dispositivo de hardware con el software o firmware apropiado.

¿Qué es un sniffer de red?

Los rastreadores de red toman copias instantáneas de los datos que fluyen a través de una red sin redirigirlos ni alterarlos. Algunos rastreadores funcionan solo con paquetes TCP/IP, pero las herramientas más sofisticadas funcionan con muchos otros protocolos de red y en niveles inferiores, incluidas las tramas Ethernet.

Hace años, los rastreadores eran herramientas utilizadas exclusivamente por ingenieros de redes profesionales. Hoy en día, sin embargo, con el software disponible de forma gratuita en la web, también son populares entre los piratas informáticos de Internet y las personas que sienten curiosidad por las redes.

Los rastreadores de red a veces se denominan sondas de red, rastreadores inalámbricos, rastreadores de Ethernet, rastreadores de paquetes, analizadores de paquetes o simplemente fisgones.

Cómo se usan los analizadores de paquetes

Existe una amplia gama de aplicaciones para rastreadores de paquetes. La mayoría de los rastreadores de paquetes pueden ser utilizados inapropiadamente por una persona y por razones legítimas por otra.

Un hacker podría usar un programa que capture contraseñas, por ejemplo, pero un administrador de red podría usar la misma herramienta para encontrar estadísticas de red como el ancho de banda disponible.

El rastreo de red también se utiliza para probar el firewall o los filtros web, y para solucionar problemas de las relaciones cliente/servidor.

Cómo funciona la detección de redes

Un sniffer de paquetes conectado a cualquier red intercepta todos los datos que fluyen a través de esa red.

En una red de área local (LAN), las computadoras generalmente se comunican directamente con otras computadoras o dispositivos en la red. Cualquier cosa conectada a esa red está expuesta a todo ese tráfico. Las computadoras están programadas para ignorar todo el tráfico de red que no está destinado para ello.

El software de rastreo de red se abre a todo el tráfico al abrir la tarjeta de interfaz de red (NIC) de la computadora para escuchar ese tráfico. El software lee esos datos y realiza análisis o extracción de datos sobre ellos.

Una vez que recibe los datos de la red, el software realiza las siguientes acciones:

  • Se registran los contenidos o paquetes individuales (secciones de datos de red).

  • Algunos programas solo registran la sección de encabezado de los paquetes de datos para ahorrar espacio.

  • Los datos de red capturados se decodifican y formatean para que el usuario pueda ver la información.

  • Los rastreadores de paquetes analizan errores en la comunicación de red, solucionan problemas de conexiones de red y reconstruyen flujos de datos completos destinados a otras computadoras.

  • Algunos programas de detección de redes recuperan información confidencial como contraseñas, números PIN e información privada.

Cómo frustrar los ataques de sniffer de red

Si le preocupa que el software de detección de redes espíe el tráfico de red que proviene de su computadora, existen formas de protegerse.

Existen razones éticas por las cuales alguien puede necesitar usar un software sniffer, como cuando un administrador de red monitorea el flujo de tráfico de la red.

Cuando los administradores de red están preocupados por el uso nefasto de estas herramientas en su red, usan escaneos anti-sniff para protegerse contra ataques sniffer. Esto significa que las redes corporativas suelen ser seguras.

Sin embargo, es fácil obtener y usar software sniffer por razones maliciosas, lo que hace que su uso ilegítimo contra el Internet de su hogar sea motivo de preocupación. Sería muy fácil para alguien conectar dicho software incluso a una red informática corporativa.

Si desea protegerse de alguien que espía su tráfico de Internet, use una VPN que encripte su tráfico de Internet. Puede aprender todo sobre las VPN y los proveedores de VPN que puede usar para protegerse.

Herramientas de sniffer de red

Wireshark (anteriormente conocido como Ethereal) es ampliamente reconocido como el sniffer de red más popular del mundo. Es una aplicación gratuita de código abierto que muestra datos de tráfico con codificación de color para indicar qué protocolo se utilizó para transmitirlo.

En las redes Ethernet, su interfaz de usuario muestra cuadros individuales en una lista numerada y resalta por colores separados si se envían a través de TCP, UDP u otros protocolos.

Wireshark también agrupa flujos de mensajes enviados de ida y vuelta entre un origen y un destino (que se entremezclan con el tiempo con el tráfico de otras conversaciones).

Wireshark admite capturas de tráfico a través de una interfaz de botón de inicio/parada. La herramienta también contiene opciones de filtrado que limitan los datos que se muestran e incluyen en las capturas.Esa es una característica crítica ya que la mayoría del tráfico de red contiene mensajes de control de rutina que no son de interés.

A lo largo de los años se han desarrollado muchas aplicaciones de software de sondeo diferentes. Estos son solo algunos ejemplos:

  • tcpdump (una herramienta de línea de comandos para Linux y otros sistemas operativos basados ​​en Unix)

  • CloudShark

  • Caín y Abel

  • Analizador de mensajes de Microsoft

  • CommView

  • Omnipeek

  • Capsa

  • Ettercap

  • PRTG

  • Analizador de red gratuito

  • NetworkMiner

  • Herramientas de IP

Algunas de estas herramientas sniffer de red son gratuitas, mientras que otras cuestan o tienen una versión de prueba gratuita. Además, algunos de estos programas ya no se mantienen ni actualizan, pero aún están disponibles para descargar.

Problemas con los rastreadores de red

Las herramientas Sniffer ofrecen una excelente manera de aprender cómo funcionan los protocolos de red. Sin embargo, también proporcionan un fácil acceso a cierta información privada, como contraseñas de red. Consulte con los propietarios para obtener permiso antes de usar un sniffer en su red.

Las sondas de red solo interceptan datos de redes a las que está conectada su computadora host. En algunas conexiones, los rastreadores solo capturan el tráfico dirigido a esa interfaz de red en particular. En cualquier caso, lo más importante para recordar es que cualquiera que busque usar un sniffer de red para espiar el tráfico tendrá dificultades para hacerlo si ese tráfico está encriptado.

Rate article
labsfabs.com
Add a comment