Un sniffer es una aplicación especial para redes informáticas, que permite como tal capturar los paquetes que viajan por una red. Este es el concepto más sencillo que podemos dar al respecto, pero profundizando un poco más podemos decir también que un sniffer puede capturar paquetes dependiendo de la topología de red. Por ejemplo, en topologías estrella antiguas, un sniffer podía monitorear todos los paquetes que viajan por una red, ya que estos pasan por el nodo central, por el contrario en redes modernas de estrella esto no sucede, ya que solo lo retransmite el nodo de destino.
Si se usara un HUB en vez de un Switch tendríamos más vulnerabilidad de que capturen los datos viajantes por una red, hablando claramente de gente con malas intenciones, ya que los sniffers comúnmente se utilizan para ver el estado de los paquetes que viajan por la red. Y volviendo al tema de la seguridad usando hubs, estos son más vulnerables ya que por el contrario de un switch por ejemplo solo retransmite la información al nodo de destino, por lo que solo se visualizaran los paquetes del nodo en el que fue instalado el sniffer.
Existen distintos tipos de sniffer, los más conocidos son:
- WireShark
- Ettercap
El primero es el más usado y es de licencia GPL, y tiene una amplia comunidad de usuarios.
Hola, chevere tu concepto muy practico pero como lo configuro tanto en una maquina cliente como en una maquina servidora?? tengo linux (UBUNTU)
gracias por la información
se puede usar en una pc solamente es decir,… puedo monitorear mi modem o quien esta ganchado en mi WiFi