INGENIERA EN COMPUTACIN E INFORMTICA

TRABAJO DE INVESTIGACION
SNIFFER O ANALIZADOR DE PAQUETES

FUNDAMENTO DE REDES ROLANDO LAGOS WALL 09/09/2011

INTRODUCCIN

Un Sniffer, es un programa que captura datos dentro de una red de cmputo; es utilizado por los hackers para obtener nombres de usuarios y contraseas, y es una herramienta que permite auditar e identificar paquetes de datos en un red, misma que, puede ser usado legtimamente por los administradores de redes y personal de mantenimiento para identificar problemas de la misma red, es un programa que rastrea la informacin que transita en

internet, desde un correo electrnico, hasta una operacin de banca en lnea. A continuacin se detallara el funcionamiento de los Sniffer con sus

caractersticas y distintos usos.

Es algo comn que, por topologa de red y necesidad material, el medio de transmisin (cable coaxial, cable de par trenzado, fibra ptica, etc.) sea compartido por varias computadoras y dispositivos de red, lo que hace posible que un ordenador capture las tramas de informacin no destinadas a l. Para conseguir esto el analizador pone la tarjeta de red en un estado conocido como "modo promiscuo" en el cual en la capa de enlace de datos no son descartadas las tramas no destinadas a la direccin MAC de la tarjeta; de esta manera se puede capturar (sniff, "esnifar") todo el trfico que viaja por la red. Los analizadores de paquetes tienen diversos usos, como monitorear redes para detectar y analizar fallos, o para realizar ingeniera inversa en protocolos de red. Tambin es habitual su uso para fines maliciosos, como robar contraseas, interceptar correos electrnicos, espiar conversaciones de chat, etc. Topologa de redes y analizadores de paquetes La cantidad de tramas que puede obtener un analizador depende de la topologa de red, del modo donde est instalado y del medio de transmisin. Por ejemplo:

Para redes antiguas con topologas en estrella, el analizador se podra instalar en cualquier nodo, ya que lo que hace el nodo central es retransmitir todo lo que recibe a todos los nodos. Sin embargo en las redes modernas, en las que solo lo retransmite al nodo destino, el nico lugar donde se podra poner el analizador para que capturara todas las tramas sera el nodo central. Para topologas en anillo, doble anillo y en bus, el analizador se podra instalar en cualquier nodo, ya que todos tienen acceso al medio de transmisin compartido. Para las topologas en rbol, el nodo con acceso a ms tramas sera el nodo raz, aunque con los conmutadores ms modernos, las tramas entre niveles inferiores de un nodo viajaran directamente y no se propagaran al nodo raz.

Es importante remarcar el hecho de que los analizadores slo tienen efecto en redes que comparten el medio de transmisin como en redes sobre cable coaxial, cables de par trenzadoo redes Wi-Fi. El uso de conmutadores en lugar de concentradores incrementa la seguridad de la red ya que limita el uso de analizadores al dirigirse las tramas nicamente a sus correspondientes destinatarios.

Los principales usos que se le pueden dar son:

Captura automtica de contraseas enviadas en claro y nombres de usuario de la red. Esta capacidad es utilizada en muchas ocasiones por crackers para atacar sistemas aposteriori. Conversin del trfico de red en un formato inteligible por los humanos. Anlisis de fallos para descubrir problemas en la red, tales como: por qu el ordenador A no puede establecer una comunicacin con el ordenador B? Medicin del trfico, mediante el cual es posible descubrir cuellos de botella en algn lugar de la red. Deteccin de intrusos, con el fin de descubrir hackers. Aunque para ello existen programas especficos llamados IDS (Intrusion Detection System, Sistema de Deteccin de intrusos), estos son prcticamente analizadores con funcionalidades especficas. Creacin de registros de red, de modo que los hackers no puedan detectar que estn siendo investigados. Para los desarrolladores, en aplicaciones cliente-servidor. Les permite analizar la informacin real que se transmite por la red.

CONCLUSIN

Como apreciamos, el Sniffer es usado para verificar la carga de trfico de una red y/o vigilar su desempeo. Algo lcito para los administradores de red. Sin embargo, los crackers o hackers lo usan para otros propsitos. El Sniffer hace una lectura de cada paquete de datos enviado en la red. Por lo regular son los encabezados donde se lee informacin como el equipo destinatario, tipo de mensaje enviado y que servidor lo est, enviando. Existen Sniffer que hacen una revisin ms exhaustiva del contenido de cada paquete, los cuales pueden guardar incluso conversaciones completas de mensajeros instantneos. Por lo tanto es responsabilidad del usuario de los Sniffer la finalidad para la cual los puede utilizar, ya que es una herramienta muy til a la hora de controlar un trfico de red pero tambin puede ser utilizada para la obtencin de informacin privada de los distintos usuarios de una Lan determinada.