Sniffer

Publicado en por Los 9mm

Introducción

Las redes de computadoras son una de las formas más comunes para la transmisión de datos en nuestra actualidad. Existen programas  que se encargan de recuperar datos de ellas con fines maliciosos llamados sniffer.

Un programa sniffer es un programa que captura los tramas que contiene una red, puede ser utilizado con fines maliciosos.

Desarrollo

 En las redes de comunicación, generalmente el medio de transmisión es compartido lo cual hace posible que un ordenador capture las tramas de información no destinadas a él. El sniffer pone la tarjeta de red o NIC en un estado conocido como "modo promiscuo" en el cual en la capa de enlace de datos no se descartan las tramas no destinadas a la dirección MAC de la tarjeta; de esta manera se puede obtener  todo tipo de información de cualquier aparato conectado a la red como contraseñas, e-mail, entre otros.

La cantidad de tramas que puede obtener un sniffer depende de la topología de red, del nodo donde esté instalado y del medio de transmisión.

Para la topología de redes estrella, el sniffer puede estar en cualquier nodo ya que el nodo central retransmite a todos los nodos con los que este conectado.

Para la topología de anillo, doble anillo y bus, el sniffer se podría instalar en cualquier nodo, ya que cuentan con un medio de transmisión compartido.

Para las topologías en árbol, el nodo con acceso a más tramas sería el nodo raíz, que seria lo ideal para colocarlo ahí.

El uso de switch en lugar de hub incrementa la seguridad de la red ya que limita el uso de sniffers al dirigirse las tramas únicamente a sus correspondientes destinatarios.

Algunos de sus usos son:

 La captura de contraseñas y usuarios.

Análisis de fallas para descubrir en donde esta fallando la red.

Medición del tráfico.

Detección de intrusos.

Conclusiones

Los sniffer son programas muy poderosos que pueden ser utilizados de varias maneras ya que pueden ser benéficas en el caso de que detectan los errores existentes en alguna comunicación, además de revelarnos a que se debe. Pero pueden ser utilizados de manera maliciosa en el robo de varias cosas ya que el sniffing es la forma mas popular con la que atacan los hackers.

 

Para estar informado de los últimos artículos, suscríbase:
También te recomendamos:
Tema 1 Cisco - Redes 2
Tema 1 Cisco - Redes 2
Ghost Net
Ghost Net
Guerreros de la red
Guerreros de la red
Protocolo IPV6
Protocolo IPV6
Capa De Transporte Del Modelo OSI
Capa de red del modelo OSI
Comentar este post