¿Qué es un sniffer?

Por Fabián Rodríguez el 11 de noviembre del 2009 | 3 comentarios

Un sniffer es una aplicación especial para redes informáticas, que permite como tal capturar los paquetes que viajan por una red. Este es el concepto más sencillo que podemos dar al respecto, pero profundizando un poco más podemos decir también que un sniffer puede capturar paquetes dependiendo de la topología de red. Por ejemplo, en topologías estrella antiguas, un sniffer podía monitorear todos los paquetes que viajan por una red, ya que estos pasan por el nodo central, por el contrario en redes modernas de estrella esto no sucede, ya que solo lo retransmite el nodo de destino.

wifi_0

Si se usara un HUB en vez de un Switch tendríamos más vulnerabilidad de que capturen los datos viajantes por una red, hablando claramente de gente con malas intenciones, ya que los sniffers comúnmente se utilizan para ver el estado de los paquetes que viajan por la red. Y volviendo al tema de la seguridad usando hubs, estos son más vulnerables ya que por el contrario de un switch  por ejemplo solo retransmite la información al nodo de destino, por lo que solo se visualizaran los paquetes del nodo en el que fue instalado el sniffer.

Existen distintos tipos de sniffer, los más conocidos son:

  • WireShark
  • Ettercap

El primero es el más usado y es de licencia GPL, y tiene una amplia comunidad de usuarios.

Categorías: Redes, Seguridad Informática
Etiquetas: , , , ,


3 comentarios

Dejar un comentario