Redes Sociales


9 oct 2011

Análisis de red con Wireshark. Interpretando los datos.







Hola a todos de nuevo! hoy os hablaré de un sniffer, lo primero de todo es saber: ¿Qué es un sniffer? Pues bien un sniffer es un programa de capturas de las tramas de red, es decir podemos darle los siguientes usos:



  1. Captura de contraseñas enviadas sin cifrar y nombres de usuario de la red. Esta capacidad es utilizada en muchas ocasiones por atacantes(malmente conocidos como hackers, pero de eso hablare otro día) para atacar sistemas.
  2. Análisis de fallos para descubrir problemas en la red, tales como: ¿por qué el ordenador A no puede establecer una comunicación con el ordenador B?
  3. Medición del tráfico, mediante el cual es posible descubrir cuellos de botella en algún lugar de la red.
  4. Para los desarrolladores, en aplicaciones cliente-servidor. Les permite analizar la información real que se transmite por la red. 

Algunos sniffers trabajan sólo con paquetes de TCP/IP, pero hay otros más sofisticados que son capaces de trabajar con un número más amplio de protocolos e incluso en niveles más bajos tal como el de las tramas del Ethernet. Algunos los más utilizados tenemos los siguientes:

    • Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.

    • Ettercap, es un interceptor/sniffer/registrador para LANs con switch.Soporta direcciones activas y pasivas de varios protocolos (incluso aquellos cifrados, como SSH y HTTPS). También hace posible la inyección de datos en una conexión establecida y filtrado al vuelo aun manteniendo la conexión sincronizada gracias a su poder para establecer un Ataque Man-in-the-middle(Spoofing). Muchos modos de sniffing fueron implementados para darnos un conjunto de herramientas poderoso y completo de sniffing.

    • Kismet, es un sniffer, un husmeador de paquetes, y un sistema de detección de intrusiones para redes inalámbricas 802.11. Kismet funciona con cualquier tarjeta inalámbrica que soporte el modo de monitorización raw, y puede rastrear tráfico 802.11b, 802.11a y 802.11g. El programa corre bajo Linux, FreeBSD, NetBSD, OpenBSD, y Mac OS X. El cliente puede también funcionar en Windows, aunque la única fuente entrante de paquetes compatible es otra sonda.
    • TCPDUMP, es un herramienta en línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red.Permite al usuario capturar y mostrar a tiempo real los paquetes transmitidos y recibidos en la red a la cual el ordenador está conectado.En mi caso me centraré en colgar un manual explicativo del Wireshark ya que es el que suelo utilizar tanto en uso privado com educacional. Debo añadir que en caso de que algun usuario disponga de Linux deberá bajarse la versión para Linux y si no está disponible pues intentar utilizar el Wine. Espero que os sea de vuestro agrado y espero a ver resuelto dudas y que aprendáis cosas nuevas.


¿Qué es y como funciona Wireshark?

Fuente: http://seguridadyredes.wordpress.com

0 comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...