Un sniffer (o husmeador de paquetes) es un software o hardware que captura trafico de red. Este tráfico puede ser analyzado para determinar problemas en una red, como cuellos de botella o degradación en su performance. Tambien puede confirmar un ataque por parte de un hacker. Si uno sospecha que un sistema esta bajo ataque, puede capturar paquetes dentro de un dispositivo para identificar que tipo de paquetes estan "golpeando" al sistema, como también su origen. Una vez que el problema esté determinado, el administrador podrá crear los cambios necesarios para asegurar la red.
Los sniffers capturan paquetes de un dispositivo especifico, o de todos, dependiendo de como esté configurado. Por default, visualizan todo el trafico capturado de una red. Como sea, usualmente resulta en demasiado trafico para poder ser analizado. Por eso, los sniffers permiten aplicar filtros para capturar solo ciertos paquetes que cumplan con algún criterio. Por ejemplo, uno puede estar interesado en capturar paquetes de un cliente y un servidor determinado, para evaluar el tiempo de respuesta, o determinar por que un cliente en particular no puede acceder al servidor. Los sniffers permiten hacer a través de la introducción de los IP correspondientes.
En Linux, los sniffers mas populares son:
TCPdump: Es una herramienta de monitoreo de trafico de red por linea de comandos. Ha sido utilizado desde hace tiempo y muchos sniffers gráficos lo utilizan por debajo. (ver www.tcpdump.org)
Ethereal: Herramienta de monitoreso gráfica, un poco mas amigable que tcpdump. Permite ver paquetes en tiempo real y utiliza muchos comandos y opciones de tcpdump para el filtrado. Una vez que los datos son capturados, Ethereal permite ver cada paquete y sus encabezados. Las descripciones de los encabezados estan resumidas. Tambien permite reconstruir una cadena TCP. Visualiza trafico en tiempo real al mismo tiempo que guarda la información en un archivo. (ver www.ethereal.com).
EtherApe: Herramienta de monitoreo gráfica. A diferencia de Ethereal, EtherApe muestra la actividad de red en forma grafica identificando los Host y sus enlaces entre host. Los enlaces son codificados por colores y cambian cuando el tipo de conexión cambia. Muestra trafico en tiempo real mientras guarda en un archivo. (ver http://etherape.sourceforge.net).
Los sniffers capturan paquetes de un dispositivo especifico, o de todos, dependiendo de como esté configurado. Por default, visualizan todo el trafico capturado de una red. Como sea, usualmente resulta en demasiado trafico para poder ser analizado. Por eso, los sniffers permiten aplicar filtros para capturar solo ciertos paquetes que cumplan con algún criterio. Por ejemplo, uno puede estar interesado en capturar paquetes de un cliente y un servidor determinado, para evaluar el tiempo de respuesta, o determinar por que un cliente en particular no puede acceder al servidor. Los sniffers permiten hacer a través de la introducción de los IP correspondientes.
En Linux, los sniffers mas populares son:
TCPdump: Es una herramienta de monitoreo de trafico de red por linea de comandos. Ha sido utilizado desde hace tiempo y muchos sniffers gráficos lo utilizan por debajo. (ver www.tcpdump.org)
Ethereal: Herramienta de monitoreso gráfica, un poco mas amigable que tcpdump. Permite ver paquetes en tiempo real y utiliza muchos comandos y opciones de tcpdump para el filtrado. Una vez que los datos son capturados, Ethereal permite ver cada paquete y sus encabezados. Las descripciones de los encabezados estan resumidas. Tambien permite reconstruir una cadena TCP. Visualiza trafico en tiempo real al mismo tiempo que guarda la información en un archivo. (ver www.ethereal.com).
EtherApe: Herramienta de monitoreo gráfica. A diferencia de Ethereal, EtherApe muestra la actividad de red en forma grafica identificando los Host y sus enlaces entre host. Los enlaces son codificados por colores y cambian cuando el tipo de conexión cambia. Muestra trafico en tiempo real mientras guarda en un archivo. (ver http://etherape.sourceforge.net).
No hay comentarios:
Publicar un comentario