Neo anime
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Neo anime

Neo anime es una página para hablar sobre anime y manga y tambien para la descarga de anime, manga, videojuegos y todo lo que tenga que ver con ello.
 
ÍndicePortalÚltimas imágenesRegistrarseConectarse

Neo anime :: Descargas / Anime y manga :: Dark Hacking
 

 Que es un sniffer

Ir abajo 
AutorMensaje
Peter_hitsu
Hokage
Hokage
Peter_hitsu


Mensajes : 1735
Fecha de inscripción : 16/05/2008
Edad : 34
Localización : En la Sociedad de Almas

Hoja de personaje
Vitalidad:
Que es un sniffer Barraizkierdakb03000/3000Que es un sniffer Emptybarbleueql3  (3000/3000)
Puntos mágicos:
Que es un sniffer Left_bar_bleue5000/5000Que es un sniffer Empty_bar_bleue  (5000/5000)
Guiles:
Que es un sniffer Barraizkierdakv420000/20000Que es un sniffer Emptybarbleuenm4  (20000/20000)
Que es un sniffer Empty
MensajeTema: Que es un sniffer   Que es un sniffer Icon_minitimeSáb Jun 28, 2008 6:25 pm
¿Qué es un sniffer?

Un sniffer es un programa que nos permite escuchar todo el tráfico que viaja a través de la red a la cual nos encontramos conectados en un determinado momento. Para explicarlo “vulgarmente”, es como si te metieras dentro del cable de red y vieras todo lo que viaja a través de él.

¿Para qué me puede servir un sniffer?

A ver.. pogamos un ejemplo práctico. Pongámonos en el caso que cada uno de ustedes son administradores de una red y que de pronto van sintiendo que ésta se vuelve lenta, pero no tienen herramientas de monitoreo a la red ni nada, sólo tienen sus switches, routers, etc…. y no pueden dar con el motivo o razón por la cual sienten su red “lenta”, pero saben que algo definitivamente está pasando. ¿Qué hacer? Pues abres tu sniffer y tras una labor paciente y de análisis descubres que la razón es que uno de tus clientes (su pc) tiene un virus que está congestionando la red…. ¿pero cómo descubriste esto? Porqe tras analizar el tráfico de la red veías que gran cantidad del misom provenía de una determinada dirección.


¿Qué sniffer utilizar??

La respuesta normal que se la a esta pregunta es: Ethereal sin embargo éste software a pesar de ser MUY BUE y por mucho tiempo el más usado, y quizás el mas conocido hasta el momento, pues… ya no se encuentra bajo soporte de los verdaderos creadores, además que tiene algunos bugs por ahí escondidos. Es de uso libre, así que pueden bajar y probarlo.

Pero bueno, el sniffer que yo utilizo es Wireshark que no es nada mas y nada menos que la versión “actual” del Etheral. El creador de Ethereal al cambiar de tabajo decidió seguir con el proyecto pero no podía hacerlo con el mismo nombre así que con todo su grupo creativo crearon el mismo producto con otro nombre. Mayor información acá: http://www.wireshark.org/faq.html#q1.2

¿Cómo utilizar un sniffer?

Bueno, para esto hay que tener una interfase de red (tarjeta de red) que sea compatible para ponerla en modo promiscuo, pero no se preocupen porque actualmente el 99.99% de las tarjetas de red permiten esto, así que pasemos al siguiente paso.

Nota: Cómo poner su tarjeta de red manualmente en modo promiscuo lo veremos en el siguiente post, para éste no es requerido dado que la herramienta lo hace sutomáticamente.

Una vez que instalamos y abrimos el Wireshark debemos seleccionar la interfase de red con la que vamos a realizar la labor de escucha. para esto ingresamos a la opción de Capture - Interfaces, y se les mostrará una ventana muy similar a esta:


Puede que ustedes vean mas interfases que yo o quizás algunas menos, todo depende de la cantidad de tarjetas de red que tengan en sus computadoras.
Bueno en la imágen peuden ver que la 2da interfase que tiene IP: 192.168.1.33 tiene a su derecha la cantidad de paquetes que va escuchando, pero OJO!! Aún no hemos empezado a “grabar” sólo te estáinformando de la cantidad de paquetes que están viajando. Así que para empezar a escuchar dan click donde dice “start” y listo! ya estan grabando la información que viaja a través de su red de modo local. Veamos:

Cómo pueden ir viendo a medida que van grabando la lista va creciendo en sus pantallas, cada línea de esa lista es un paquete que contiene información diversa, la cual puede ser analizada por ustedes. OJO! Si la información viaja cifrada no podrán vrela tan fácilmente sino que van a tener que realizar labor extra… pero eso ya es investigación de ustedes
Pueden seguir registrando toda la información que deseen y una vez que creen ya tener “suficiente” dan click en el botón que dice “STOP” y pueden empezar a leer cada uno de los paquetes registrados.
Algo a tener muy en cuenta es que toda la información que viaje a través de su red y sea transmitida en texto plano la van a poder ver. Por ejemplo si utilizan telnet, ftp.. o incluso si están conversando por MSN Messenger y ustedes mismos o alguien más está sniffeando su red van a ver sus conversaciones! y peor aún… sus contraseñas =)! Así que el transmitir información en la red en texto plano representa una vulnerabilidad.
Algo MUY importante es que este sniffer funciona tanto en Linux como en Windows! así que no hay excusa para no utilizarlo y descubrir muchas de las funcionalidad que tiene… espero le sepan sacar el jugo.
Espero sus comentarios y/o sugerencias al respecto
Volver arriba Ir abajo
https://neo-anime.forosactivos.com/
 
Que es un sniffer
Volver arriba 
Página 1 de 1.

Permisos de este foro:No puedes responder a temas en este foro.
Neo anime :: Descargas / Anime y manga :: Dark Hacking-
Cambiar a: