Sniffer

De Uiquipedia
Saltar a: navegación, buscar

Un sniffer, o más concretamente, un paquete de, defínese como una pieza de software o hardware que conéctase a una rede informática y supervisa tol tráficu que pase pel cable. Suel emplegase con fines fadiones, anque tamién pala xestión de redes o na enseñanza. D’igual xeitu que los dispositivos d’intervención de teléfonos qu’usen les autoridas pa escuchar conversaciones d’outras presonas, un programa de sniffing permite a dalguién escuchare les conversaciones ente ordenadores que fluin poles redes. Estos programes disponen de protocolos que permite-ys decodificar el tráficu unviáu y da-y sentíu pa faceilu “d’algún xeitu” llexible.

El sniffing tien una gran ventaya sobre les intervenciones telefónices: la mayoría de les redes entá usen topoloxíes de rede compartíes. Esto quier decir que nun ye necesariu que l’ordenador al cualu se-y quiera monitorizar deba tar allugáu na redolada, simplemente si ta coneutáu al mesmu cable sedrá susceptible de ser interveníu. Estu conozse como un sniffer en mou promiscuu.

En cambio, la teunoloxía compartida (usando hubs) ta desplazándose aína a teunoloxía conmutada (switches), colo que estes praútiques ya nun son posibles.

Los programes pa realizar sniffing distribuyeronse de dos menes diferenciaes: comerciales y “underground”. Los sniffers comerciales úsanse pa mantener redes, y los sniffers “underground” úsanse p’asaltar a los ordenadores d’una rede.

Los usos típicos d’un sniffer incluinse darréu:

  1. Captura automática de contraseñes y nomes d’usuariu de la rede. Esta capacidá ye utilizada en delles ocasiones por hackers p’atacar sistemes a posteriori.
  2. Conversión del tráficu de rede nun formatu entendible polos humanos.
  3. Analís de fallos pa descubrir problemes na rede, talos como: ¿por qué l’ordenador A nun puede establecer una comunicación col ordenador B?
  4. Medición del tráficu, mediante’l cualu ye posible descubrir cuellos de botella en dalgún llugar de la rede.
  5. Detección d’intrusos, col fin de descubrir hackers.
  6. Creyación de rexistros de rede, de mou que los hackers nun puedan deteutar que tan siendo investigaos.



La rempuesta ye claramente non. La coneutividá d’internet s’asemeya a la d’una rede de pescare. El tráficu navega en forma de malla de modu que, si dalgún nodu falla, el tráficu sedrá dirixíu a outro nodu independiente (unu de los pilares d’Internet, que foi creáu pa que l’información pudiera viaxar llibremente independientemente del númberu de servidores esistentes).