¿Qué es un analizador de paquetes? ¿Cómo funciona?

Un rastreador (sniffer) de paquetes o analizador de paquetes es un programa de computadora que permite ver y analizar el tráfico de datos en una red o segmento de red. 
Los datos de la computadora transmitidos a través de una red IP viajan a través de esa red en forma de paquetes. Cada computadora en una red tiene una dirección única, dirección IPLos paquetes de datos se direccionan para que el paquete pueda ser redirigido a los destinos correctos. Además, un paquete contiene la dirección de la computadora que lo envió.

Si una computadora está equipada con un detector de paquetes entre el sistema de control y el de recepción, se pueden leer todos los paquetes. Otros sistemas no notarán nada, el sniffer de paquetes solo escucha. Los paquetes entrantes a menudo guardan el rastreador de paquetes en un archivo para que verlo y analizarlo cuando sea posible. Los rastreadores de paquetes a menudo ofrecen amplias posibilidades.
analizador de paquetes en redes

¿Cómo funciona el rastreo de paquetes?

El cifrado es un tema candente en el mercado actual. El cifrado se utiliza para evitar ataques de rastreo de paquetes. Como se dijo anteriormente, la detección de paquetes permite al atacante ver el contenido transmitido y puede revelar contraseñas y datos secretos.

Para usar el software de rastreo, un hacker debe tener una tarjeta de red promiscua y el software del controlador de paquetes específico debe estar conectado a la sección de la red que desean rastrear y debe usar el software de rastreo. 

De forma predeterminada, una tarjeta de interfaz de red (NIC) en una máquina dejará regularmente cualquier tráfico que no esté destinado a ella. Al colocar el NIC en modo promiscuo, verá cualquier paquete que pase por él en el cable de red. Para que un sniffer pueda ganar tráfico, debe ser capaz de capturarlo físicamente. En las redes conmutadas, donde cada caída de la red es su propio dominio de colisión, la detección de paquetes por parte de los atacantes puede ser más compleja, pero no imposible.

Los ataques de rastreo de paquetes son más populares en áreas donde varios hosts de máquinas comparten el mismo dominio de colisión (como una LAN local compartida a través de un concentrador Ethernet) o en Internet donde el atacante puede incluir un rastreador entre el origen y el tráfico de destino. Por ejemplo, en una LAN, un usuario con privilegios limitados puede rastrear el tráfico desde una cuenta administrativa, con la esperanza de obtener la contraseña.

Hay muchas herramientas de rastreo de código abierto, incluidas tcpdump (o WinDump, la versión de Windows) y Ethereal (www.ethereal.com), más fácil de usar.


Fuente: Techworm

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.

Publicar un comentario (0)
Artículo Anterior Siguiente Artículo