Un
rastreador (sniffer) de paquetes o analizador de paquetes es un programa
de computadora que permite ver y analizar el tráfico de datos en una red o
segmento de red.
Los
datos de la computadora transmitidos a través de una red IP viajan a través de
esa red en forma de paquetes. Cada computadora en una red tiene
una dirección única, dirección IP. Los
paquetes de datos se direccionan para que el paquete pueda ser redirigido a los
destinos correctos. Además, un paquete contiene la dirección de la
computadora que lo envió.
Si
una computadora está equipada con un detector de paquetes entre el sistema de
control y el de recepción, se pueden leer todos los paquetes. Otros
sistemas no notarán nada, el
sniffer de paquetes solo escucha. Los
paquetes entrantes a menudo guardan el rastreador de paquetes en un archivo
para que verlo y analizarlo cuando sea posible. Los rastreadores de
paquetes a menudo ofrecen amplias posibilidades.
¿Cómo funciona el rastreo de paquetes?
El
cifrado es un tema candente en el
mercado actual. El cifrado se utiliza para evitar ataques de rastreo de
paquetes. Como se dijo anteriormente, la detección de paquetes permite al
atacante ver el contenido transmitido y
puede revelar contraseñas y datos secretos.
Para
usar
el software de rastreo, un
hacker debe tener una tarjeta de red
promiscua y el software del controlador de paquetes específico debe estar
conectado a la sección de la red que desean rastrear y debe usar el software de
rastreo.
Los
ataques de rastreo de paquetes son más populares en áreas donde varios hosts de
máquinas comparten el mismo dominio de colisión (como una LAN local compartida
a través de un concentrador Ethernet) o en Internet donde el atacante puede
incluir un rastreador entre el origen y el tráfico de destino. Por
ejemplo, en una LAN, un usuario con privilegios limitados puede rastrear el
tráfico desde una cuenta administrativa, con la esperanza de obtener la
contraseña.
Hay
muchas herramientas
de rastreo de código abierto, incluidas
tcpdump (o WinDump, la versión de Windows) y Ethereal (www.ethereal.com), más
fácil de usar.
Fuente: Techworm