Para qué se usa un Sniffer

Quizás uno de los términos más comunes dentro de la seguridad de redes y de ordenadores que se conectan a Internet, es el de Sniffer. Este tipo de programas es utilizado, por lo general, como una herramienta de hackers y atacantes informáticos. Pero también, es utilizado por administradores de redes para mantener la seguridad de sus redes (identificando las vulnerabilidades que puedan presentar) e, incluso, para gestionar de manera eficiente la red, ya que puede identificar la estabilidad de dicha red con una facilidad tremenda y realizar auditorias de redes LAN en muy poco tiempo.

Sniffer

Figura 1: Software Sniffer

Sniffers

El concepto de Sniffer es un poco engorroso y algo complejo, seguidamente trataremos de describir estos programas y comenzaremos con la definición que es dada por la Wikipedia:

Un Sniffer es un programa informático que registra toda la información que envían los periféricos de un ordenador, así como, toda actividad realizada por este equipo informático. Es decir, es un pequeño programa que cuenta con la capacidad de capturar y registrar toda la transferencia de archivos de un ordenador.

Como podemos ver, son programas utilizados por administradores de redes para gestionar dichas redes de manera eficiente. Viéndolo desde este punto de vista, podemos decir que un Sniffer es un programa diseñado para capturar datos dentro de una red informática. En pocas palabras, un Sniffer es un programa que rastrea toda la información que transita a través de una red.

Funcionamiento del Sniffer

Figura 1: Funcionamiento del Sniffer

Cómo trabaja un Sniffer

El funcionamiento del Sniffer es bastante simple, son herramientas de trabajo que realizan una lectura a cada uno de los paquetes de datos enviados a través de una red. De esta manera, puede obtener un informe completo sobre los encabezados de dichos paquetes de datos en donde el usuario del Sniffer puede visualizar el equipo destinatario de la información, el tipo de mensaje que es enviado y el servidor que está realizando la tarea.

Como podemos ver, es una información que, a simple vista, no compromete nuestros datos personales. Claro está, este tipo de captura dependerá del sistema de envío de datos y de la protección que demos a cada dato. Aunque, existe un grupo de Sniffers capaces de realizar lecturas más detalladas de cada paquete de datos, lo que si podría poner en riesgo los datos enviados a través de la red, incluso las conversaciones de chat en modo detallado línea por línea.

Sniffer

Figura 3: Sniffer

Para qué se usan los Sniffers

Cómo vimos anteriormente, los Sniffers son programas utilizados para capturar cualquier tipo de información que pueda transitar a través de una red LAN, desde un e-mail, hasta contraseñas o mensajes de todo tipo. Pero esto, no implica que los Sniffers tengan que ser utilizados exclusivamente para realizar ataques informáticos maliciosos, aunque estos últimos son muy comunes ya que es una herramienta que puede ser utilizada por un Hacker para obtener la información que necesita de una red o de un usuario en general.

Interfaz de programa Sniffer

Figura 4: Interfaz de programa Sniffer

Existe también la opción de utilizar Sniffers, para realizar tareas lícitas dentro de una red, entre las cuales podemos destacar:

  • Para administrar y gestionar la información que pasa a través de una red LAN.
  • Realizar auditoría de redes.
  • Identificar estabilidad y vulnerabilidades de las redes LAN.
  • Verificar el tráfico de una red y monitorear su desempeño.
  • Prevenir actividades de espionaje industrial.
  • Monitorear las actividades de los usuarios de una red.
  • Identificar paquetes de datos.

Podemos decir entonces, que un Sniffer es una herramienta bastante versátil que puede ser de gran ayuda para los administradores de redes LAN, sean estas comerciales, educativas o domésticas. Al utilizarlas, se podrá facilitar enormemente las tareas de monitoreo de paquetes.

Modo de utilizar un Sniffer

Sniffer

Figura 5: Sniffer

Los Sniffer presentan varios modos de uso, desde simples herramientas ligeras y estables diseñadas para trabajar directamente desde la línea de comandos de cualquier plataforma informática, hasta programas completamente visuales que cuentan con frontends bastante detallados con botones, menú de ayuda y representación visual del proceso de monitoreo de la red.

El modo de utilizar un Sniffer, dependerá de la pericia del usuario y del entorno de trabajo con el cual cuenta el programa en sí.