Es un analizador de paquetes, un programa de captura de las tramas de una red de computadoras.
Es algo común que, por topología de red y necesidad material, el medio de transmisión (cable coaxial, cable de par trenzado, fibra óptica, etc.) sea compartido por varias computadoras y dispositivos de red, lo que hace posible que un ordenador capture las tramas de información no destinadas a él. Para conseguir esto el analizador pone la tarjeta de red en un estado conocido como "modo promiscuo" en el cual en la capa de enlace de datos no son descartadas las tramas no destinadas a la dirección MAC de la tarjeta; de esta manera se puede capturar (sniff, "olfatear") todo el tráfico que viaja por la red.
Los analizadores de paquetes tienen diversos usos, como monitorear redes para detectar y analizar fallos, o para realizar ingeniería inversa en protocolos de red. También es habitual su uso para fines maliciosos, como robar contraseñas, interceptar correos electrónicos, espiar conversaciones de chat, etc.
|
Ettercap |
Sniffing/registrador
para LANs con switch.
Soporta direcciones activas y pasivas de varios protocolos
(incluso aquellos cifrados, como SSH
y
HTTPS).
También hace posible la inyección de datos en una conexión
establecida y filtrado al vuelo aun manteniendo la conexión
sincronizada gracias a su poder para establecer un Ataque
Man-in-the-middle(Spoofing).
|
|
TCPDump
|
Es
una herramienta para línea
de comandos cuya
utilidad principal es analizar el tráfico que circula por la red.
Permite
al usuario capturar y mostrar en tiempo real los paquetes
transmitidos y recibidos por la red a la cual el ordenador
está conectado
|
|
WinDump
|
Es
la versión para Windows
de
tcpdump
(el
cual funciona en Unix
y
derivados de él), siendo una herramienta gratuita de gestión y
control de redes que funciona mediante línea de comandos. Permite
diversas funciones como interceptar y mostrar los paquetes, TCP/IP
o
de otros tipos, que son transmitidos sobre la red a la que está
conectado, o diagnosticar el estado de la red y guardar los
registros en ficheros, todo esto en función de reglas más o
menos complejas.
|
|
WinSniffer
|
WinSniffer
es una herramienta de supervisión de paquetes y sniffing. Fue
diseñado para oler contraseñas y que supuestamente puede oler
los siguientes protocolos: FTP, POP3, HTTP, ICQ, SMTP, Telnet,
IMAP y NNTP.
La aplicación sólo mostrará los paquetes relevantes que contienen los nombres de usuario y contraseñas.También dará formato a esos paquetes para que el usuario promedio puede entenderlos. Así, en lugar de mostrar una enorme URL, Win Sniffer muestra una dirección IP de origen y destino, un protocolo y un nombre de usuario, y una contraseña |
|
Hunt
|
Para Linux
|
|
Darkstat
|
Herramienta
muy sencilla de utilizar especial-mente desarrollada para
monitorizar el tráfico de red en servidores, aunque puede
utilizarse sin problemas en una red doméstica.
|
|
Kismet
|
Sistema
de detección de intrusiones para redes inalámbricas.
Kismet funciona con cualquier tarjeta inalámbrica
que soporte el modo de monitorización raw.
|
|
Network Stumbler
|
Programa
para Windows que
permite detectar redes
inalámbricas (WLAN).
Existe una versión para Windows
CE (PDA) llamada
MiniStumbler
|
No hay comentarios:
Publicar un comentario