Please enable JavaScript.
Coggle requires JavaScript to display documents.
Analizadores de protocolos (scanners y sniffers). - Coggle Diagram
Analizadores de protocolos (scanners y sniffers).
Que es
El analizador de protocolos de red es una herramienta que captura y analiza el ancho de banda y los datos de tráfico a través de una red. Puede ayudarlo a: Ver las estadísticas de ancho de banda de cada protocolo de la red. Evitar que las aplicaciones inactivas utilicen un ancho de banda valioso.
Analizadores de protocolos (sniffers).
Un sniffer es un programa para monitorear y analizar el tráfico en una red de computadoras, detectando los cuellos de botellas y problemas que existan en ella. Un sniffer puede ser utilizado para "captar", lícitamente o no, los datos que son transmitidos en la red. (Argandoña, 2004)
En ocasiones se dota al sniffer de la capacidad de transmitir estos datos vía correo electrónico o permitir al atacante conectarse a un puerto concreto en la máquina víctima para recuperar los datos que el sniffer ha capturado. (Argandoña, 2004)
De manera general, un sniffer ejecuta tres fases:
Captura: En esta etapa se realiza la recolección de paquetes.
Conversión: Luego, se toman los datos binarios y se les da formato para facilitar su lectura
Análisis: Como su nombre lo indica, en esta fase se analiza la información obtenida.
Ventajas
Las ventajas en las que más se destacan los sniffers son:
Control del Tráfico en la Red Administrada.
Verificar el comportamiento de los usuarios de acuerdo a la normativa de la Red.
Observar el uso indebido de un recurso que dañe el normal tráfico de la Red.
Verificar que tráficos de paquetes realiza un proceso en particular.
Se puede analizar qué servicios son los más utilizados en la Red.
Obtención de estadísticas de Tráfico.
En base a esta información, se pueden definir políticas de adquisición de Software y
Hardware.
Suponiendo que se es un Atacante, ver las falencias y las fortalezas de ésta.
Ejemplos de sniffers
Ethereal o Wireshark
ETHEREAL es una herramienta gráfica utilizada por los profesionales y/o administradores de la red permite analizar los paquetes de datos en una red activa como también desde un archivo de lectura previamente generado, un caso particular es generar un archivo con TCPDUMP y luego analizarlo con Ethereal.
Capsa packet Sniffer
Capsa es un analizador de red de paquetes para los administradores de red, puede supervisar, diagnosticar y solucionar problemas en la red y es lo suficientemente buena para uso doméstico, así como su uso en la pequeña empresa.
SniffPass
SniffPass es un succionador de tráfico del paquete único, que se centra en la captura de contraseñas de tráfico de la red. Cada vez que se activa rastreadores contraseña SniffPass, se mantiene sobre el control de tráfico de red y tan pronto como se intercepta una contraseña, que inmediatamente pone de manifiesto que en la pantalla. Esta es una gran manera de encontrar las contraseñas olvidadas de sitios web.
Existen analizadores de protocolos de tipo software y de tipo hardware.
De tipo hardware como:.
Los analizadores de protocolos usb.
Los analizadores de protocolos de CAN.
Los analizadores de protocolo de Bluetooth.
Los analizadores de protocolos WiMedia.
Y también existen los analizadores de protocolos software..
YORK.
MING CHAT MONITOR HOME.
TCPMON.
COMMVIEW.
Analizadores de protocolos (scanners).
Por analizar se entiende que el programa puede reconocer que la trama capturada pertenece a un protocolo concreto (TCP, ICMP...) y muestra al usuario la información codificada y decodificada. De esta forma, el usuario puede ver todo aquello que en un momento concreto está circulando por la red que se está analizando.