Analizador de paquetes

Analizador de paquetes

En informática, un analizador de paquetes es un programa de captura de las tramas de una red de computadoras.

Es algo común que, por topología de red y necesidad material, el medio de transmisión (cable coaxial, cable de par trenzado, fibra óptica, etc.) sea compartido por varias computadoras y dispositivos de red, lo que hace posible que un ordenador capture las tramas de información no destinadas a él. Para conseguir esto el analizador pone la tarjeta de red en un estado conocido como "modo promiscuo" en el cual en la capa de enlace de datos no son descartadas las tramas no destinadas a la dirección MAC de la tarjeta; de esta manera se puede capturar (sniff, "olfatear") todo el tráfico que viaja por la red.

Los analizadores de paquetes tienen diversos usos, como monitorear redes para detectar y analizar fallos, o para realizar ingeniería inversa en protocolos de red. También es habitual su uso para fines maliciosos, como robar contraseñas, interceptar correos electrónicos, espiar conversaciones de chat, etc.

Contenido

Topología de redes y analizadores de paquetes

La cantidad de tramas que puede obtener un analizador depende de la topología de red, del modo donde esté instalado y del medio de transmisión. Por ejemplo:

  • Para redes antiguas con topologías en estrella, el analizador se podría instalar en cualquier nodo, ya que lo que hace el nodo central es retransmitir todo lo que recibe a todos los nodos. Sin embargo en las redes modernas, en las que solo lo retransmite al nodo destino, el único lugar donde se podría poner el analizador para que capturara todas las tramas sería el nodo central.
  • Para topologías en anillo, doble anillo y en bus, el analizador se podría instalar en cualquier nodo, ya que todos tienen acceso al medio de transmisión compartido.
  • Para las topologías en árbol, el nodo con acceso a más tramas sería el nodo raíz, aunque con los conmutadores más modernos, las tramas entre niveles inferiores de un nodo viajarían directamente y no se propagarían al nodo raíz.

Es importante remarcar el hecho de que los analizadores sólo tienen efecto en redes que comparten el medio de transmisión como en redes sobre cable coaxial, cables de par trenzado o redes Wi-Fi.

El uso de conmutadores en lugar de concentradores incrementa la seguridad de la red ya que limita el uso de analizadores al dirigirse las tramas únicamente a sus correspondientes destinatarios.

Utilidad

Los principales usos que se le pueden dar son:

  • Captura automática de contraseñas enviadas en claro y nombres de usuario de la red. Esta capacidad es utilizada en muchas ocasiones por crackers para atacar sistemas a posteriori.
  • Conversión del tráfico de red en un formato inteligible por los humanos.
  • Análisis de fallos para descubrir problemas en la red, tales como: ¿por qué el ordenador A no puede establecer una comunicación con el ordenador B?
  • Medición del tráfico, mediante el cual es posible descubrir cuellos de botella en algún lugar de la red.
  • Detección de intrusos, con el fin de descubrir hackers. Aunque para ello existen programas específicos llamados IDS (Intrusion Detection System, Sistema de Detección de intrusos), estos son prácticamente analizadores con funcionalidades específicas.
  • Creación de registros de red, de modo que los hackers no puedan detectar que están siendo investigados.
  • Para los desarrolladores, en aplicaciones cliente-servidor. Les permite analizar la información real que se transmite por la red.

Véase también

Enlaces externos


Wikimedia foundation. 2010.

Игры ⚽ Поможем сделать НИР

Mira otros diccionarios:

  • Analizador de protocolos — Saltar a navegación, búsqueda Un analizador de protocolos es una herramienta que sirve para desarrollar y depurar protocolos y aplicaciones de red. Permite al ordenador capturar diversas tramas de red para analizarlas, ya sea en tiempo real o… …   Wikipedia Español

  • Aircrack-ng — descifrando una clave WEP bajo Debian GNU/Linux. Desarrollador Thomas d’Otreppe …   Wikipedia Español

  • GTK+ — Desarrollador The GNOME Foundation www.gtk.org …   Wikipedia Español

  • Tipos de Sniffer — Saltar a navegación, búsqueda Un packet sniffer es un programa para monitorizar y analizar el tráfico en una red de computadoras, detectando los cuellos de botella y problemas que existan. También puede ser utilizado para captar , lícitamente o… …   Wikipedia Español

  • Anexo:Tipos de packet sniffers — Este artículo o sección sobre tecnología necesita ser wikificado con un formato acorde a las convenciones de estilo. Por favor, edítalo para que las cumpla. Mientras tanto, no elimines este aviso puesto el 1 de junio de 2011. También puedes… …   Wikipedia Español

  • Deep Packet Inspection — Este artículo o sección sobre tecnología necesita ser wikificado con un formato acorde a las convenciones de estilo. Por favor, edítalo para que las cumpla. Mientras tanto, no elimines este aviso puesto el 5 de julio de 2010. También puedes… …   Wikipedia Español

  • Wireshark — «Ethereal» redirige aquí. Para la banda de black metal, véase Ethereal (banda). Wireshark …   Wikipedia Español

  • Concentrador — para 4 puertos Ethernet. Un concentrador o hub es un dispositivo que permite centralizar el cableado de una red y poder ampliarla. Esto significa que dicho dispositivo recibe una señal y repite esta señal emitiéndola por sus diferentes puertos.… …   Wikipedia Español

  • JSON — JSON, acrónimo de JavaScript Object Notation, es un formato ligero para el intercambio de datos. JSON es un subconjunto de la notación literal de objetos de JavaScript que no requiere el uso de XML. La simplicidad de JSON ha dado lugar a la… …   Wikipedia Español

  • LUC3M — Parte de la familia GNU/Linux Desarrollador CRISOL (Centro de Recursos de …   Wikipedia Español

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”