Básicamente, un sniffer es un programa utilizado para analizar y monitorear el tráfico dentro de una red de computadoras, esto lo realiza a través de la captura de tramas que están destinadas a otros usuarios dentro de la red.
Para entender como funciona un sniffer, se debe explicar que, cuando un host recibe un paquete que no está destinado a él, automáticamente lo desecha. Un sniffer lo que hace es cambiar la tarjeta de red (NIC) a modo "promiscuo" evitando que la tarjeta deseche los paquetes destinados a otros usuarios. debido a este cambio en el modo de operación la NIC captura los paquetes y extrae la información que necesita de los mismos.
Aunque los sniffers sn utilizados por hackers para encontrar debilidades en una red de computadoras, también son utilizados por los propios administradores de redes para mantener en vigilancia el tráfico dentro de su red. la captura de tramas puede p¡brindar información importante a la hora de resolver un problema en el funcionamiento de una red, entre estos problemas podemos tener: detección de intrusos, recuperación de contraseñas, etc.
es importante remarcar que los sniffers solo funcionan en redes que comparten el medio de transmisión como las redes cableadas (cable coaxial, par trenzado) y en redes WiFi.
una forma de aumentar la seguridad en la organización es camiar todos los Hubs existentes por Switches, debido a que los primeros comparten el medio y todos los host se ubican en el mismo dominio de colisión, es decir, los usuarios reciben todos los paquetes que se envian en el dominio. por su parte un Switch separan los dominios permitiendo que las tramas sean enviadas solamente a los destinatarios correspondientes
No hay comentarios:
Publicar un comentario