Difference between revisions of "Programas sniffers"
| Line 32: | Line 32: | ||
==video== | ==video== | ||
<youtube width="700px" height="400px">h97w7_k4Agg</youtube> | <youtube width="700px" height="400px">h97w7_k4Agg</youtube> | ||
| + | |||
| + | |||
| + | |||
| + | ==Preguntas== | ||
| + | ¿Quién puede instalar un sniffer? | ||
| + | ¿Qué utiliza para leer la información que entra en el dispositivo? | ||
| + | ¿Para qué se utilizan? | ||
Revision as of 10:52, 19 April 2022
Es una aplicación que configura la tarjeta de red (NIC) de un dispositivo para que deje de ignorar todo el tráfico dirigido a otros equipos y preste atención a ello.
El programa hace una lectura constante de toda la información que entra en el dispositivo a través de la tarjeta de red. Los datos que viajan por la red se presentan como paquetes o ráfagas de bits con formato para protocolos específicos, debido a lo cual un sniffer puede filtrar las capas de encapsulado y decodificar la información relacionada con el equipo de origen, el equipo de destino, número previsto de puerto, capacidad de carga, y otras informaciones que se intercambian entre dos dispositivos en la red.
Un sniffer puede ser manualmente instalado por el administrador del sistema o cualquier usuario que alcance suficientes privilegios para instalar el programa.
Algunos programas de sniffing son:
- Tcpdump
- Darkstat
- Traffic-Vis
- Snort
- ...
| Ventajas | Incovenientes |
|---|---|
| Lo puede descargar cualquiera | Es difícil de encontrar lo que buscas |
| Hay muchos programas | Requiere tiempo aprender a usarlo |
| Puede ayudar a protegerte | Pueden usarlo otros para robarte datos |
video
Preguntas
¿Quién puede instalar un sniffer? ¿Qué utiliza para leer la información que entra en el dispositivo? ¿Para qué se utilizan?
