¿Que es un Sniffer?

Un sniffer es un programa de captura de las tramas de red.

Es algo común que, el medio de transmisión (cable coaxial, UTP, fibra óptica etc.) sea compartido por varias computadoras y dispositivos de red, lo que hace posible que un ordenador capture las tramas de información no destinadas a él. Para conseguir esto el sniffer le dice a la computadora que deje de ignorar todo el tráfico no destinado al equipo y le ponga atención, ésto es conocido como poner en estado "promiscuo" a la NIC (Network Interface Card).

En la actualidad la seguridad en las redes es de vital importancia, ya que toda la información que se transmite a través de éstas muchas veces puede ser utilizada para fines de lucro o realizar delitos electrónicos.

Una vez que la NIC está en este estado se necesitarán los privilegios administrativos o de root, de ésta manera la computadora será capaz de ver todos los datos transmitidos. Es entonces cuando el programa comienza a hacer una lectura de toda la información entrante al PC por la tarjeta de red. Con esto el sniffer conseguirá observar el equipo de origen, el equipo de destino, número de puerto, etc en resumen puede ver la información intercambiada entre dos computadoras.

El uso que se les den a éste tipo de aplicaciones es algo importante de señalar, ya que gracias a ellos podemos ayudar a que nuestra Red tenga más seguridad, hacer pruebas y así poder tener un muy buen resultado, el problema viene cuando otros usuarios lo utilizan con fines de delitos electrónicos, ya que con éste tipo de herramientas se puede obtener información confidencial.

Los principales usos que se le pueden dar son:
  • Captura de contraseñas enviadas sin cifrar y nombres de usuario de la red. Esta capacidad es utilizada en muchas ocasiones por atacantes(malmente conocidos como hackers, pero de eso hablare otro día) para atacar sistemas.
  • Análisis de fallos para descubrir problemas en la red, tales como: ¿por qué el ordenador A no puede establecer una comunicación con el ordenador B?
  • Medición del tráfico, mediante el cual es posible descubrir cuellos de botella en algún lugar de la red.
  • Para los desarrolladores, en aplicaciones cliente-servidor. Les permite analizar la información real que se transmite por la red.
Algunos sniffers trabajan sólo con paquetes de TCP/IP, pero hay otros más sofisticados que son capaces de trabajar con un número más amplio de protocolos e incluso en niveles más bajos tal como el de las tramas del Ethernet. Algunos los más utilizados tenemos los siguientes:

  • Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.
  • Ettercap, es un interceptor/sniffer/registrador para LANs con switch.Soporta direcciones activas y pasivas de varios protocolos (incluso aquellos cifrados, como SSH y HTTPS). También hace posible la inyección de datos en una conexión establecida y filtrado al vuelo aun manteniendo la conexión sincronizada gracias a su poder para establecer un Ataque Man-in-the-middle(Spoofing). Muchos modos de sniffing fueron implementados para darnos un conjunto de herramientas poderoso y completo de sniffing.
  • Kismet, es un sniffer, un husmeador de paquetes, y un sistema de detección de intrusiones para redes inalámbricas 802.11. Kismet funciona con cualquier tarjeta inalámbrica que soporte el modo de monitorización raw, y puede rastrear tráfico 802.11b, 802.11a y 802.11g. El programa corre bajo Linux, FreeBSD, NetBSD, OpenBSD, y Mac OS X. El cliente puede también funcionar en Windows, aunque la única fuente entrante de paquetes compatible es otra sonda.
  • TCPDUMP, es un herramienta en línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red.Permite al usuario capturar y mostrar a tiempo real los paquetes transmitidos y recibidos en la red a la cual el ordenador está conectado.
Un sniffer puede ser de gran utilidad en la administración de una red, con fines de seguridad y funcionalidad, pero hay que tomar en cuenta de que es una herramienta que puede ser de doble filo, ya que algún usuario puede utilizarla con un fin adecuado y pueda tomar ventaja de ésto.

Es importante conocer el funcionamiento de estas aplicaciones para en un dado caso podamos utilizarlas en un determinada circunstancia.

Si quieres profundizar mas consulta:

21 comentarios:

  1. Siempre que empiezo a tratar de ocupar uno termino leyendo manuales de otras cosas, o pidiendo las contraseñas directamente xD

    Buen post, explicado con naranjas y peras =)

    ResponderEliminar
  2. Interesantisimo, sinceramente lo desconocia, y nunca viene mal desaznarse jaja!

    ResponderEliminar
  3. gracias guachin...aca llego la piel de judas ;)

    me voy con elegancia pa toda la vaganciaa

    ResponderEliminar
  4. gracias papa(L)

    nos vemos si la vida nos necesita unidos...suerte y segui haciendo forreadas como el textoq te mandaste..chaucha

    ResponderEliminar
  5. Me encanta tu blog porque no sabia mucho de cisco...luego me empeze a interioirizar pero realmente tu lo explicas muy bien los temas!

    ResponderEliminar
  6. Muchas gracias, espero que me sigais leyendo y siento el retraso en las respuestas pero las vacaciones es lo que tienen.

    ResponderEliminar
  7. pero esto de los sniffers se puede utilizar cuando esta microsegmentada la red?, ya que dice que es cuando la NIC se pone en modo promiscuo es capaz de leer todo el trafico (es lo que entendi), pero si hay un switch de por medio es posible esto?

    ResponderEliminar
  8. En principio si hay switch, no es posible, pero se puede programar el switch para que funcione.

    ResponderEliminar
  9. thanks man, es de las pocas paginas paginas donde explican muy bien esto de los sniffers, es algo interesante

    ResponderEliminar
  10. Un esnifer, ¿ No es realmente un puerto del ordenador dedicado al fin anteriormente expuesto?

    ResponderEliminar
  11. en mi red de empresa hay un snifer, me debo preocupar

    ResponderEliminar
  12. Pregunta: De: Anónimo
    en mi red de empresa hay un snifer, me debo preocupar

    Respuesta: En la actualidad la seguridad en las redes es de vital importancia, ya que toda la información que se transmite a través de éstas.
    El uso que se les den a éste tipo de aplicaciones es algo importante de señalar, ya que gracias a ellos podemos ayudar a que nuestra Red tenga más seguridad, hacer pruebas y así poder tener un muy buen resultado, el problema viene cuando otros usuarios lo utilizan con fines de delitos electrónicos, ya que con éste tipo de herramientas se puede obtener información confidencial.

    Los principales usos que se le pueden dar son:
    -Captura de contraseñas enviadas sin cifrar y nombres de usuario de la red.
    -Análisis de fallos para descubrir problemas en la red.
    -Para los desarrolladores, en aplicaciones cliente-servidor. Les permite analizar la información real que se transmite por la red.

    Un sniffer puede ser de gran utilidad en la administración de una red, con fines de seguridad y funcionalidad, pero hay que tomar en cuenta de que es una herramienta que puede ser de doble filo, ya que algún usuario puede utilizarla con un fin inadecuado y pueda tomar ventaja de ésto.

    ResponderEliminar
  13. DIos MIo pero pueden detectar quien lo esta usando para hacer daño . si tiene un ordenador de su casa o frecuentan a cabinas publicas , ayudaa..

    ResponderEliminar
  14. Se puede usar alguno, por wifi, comparto mi red con mi vecino, y tengo miedo que le pueda dar algún uso malo y pueda llegar a tener problemas? Xfa ayuda?

    ResponderEliminar
  15. Solo como comentario SANIFFER es una marca, es como si dejeramos que todas las cervezas son CORONA, cuando hay, MODELO; CARTA BLANCA;, ETC, en si el analizador es marca Sniffer hay capturadores de trafico de otras marcas como netscout, wireshark, etc.

    ResponderEliminar