Programas sniffers

From InforWiki 2014
Revision as of 10:51, 6 April 2022 by Natalia (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Es una aplicación que configura la tarjeta de red (NIC) de un dispositivo para que deje de ignorar todo el tráfico dirigido a otros equipos y preste atención a ello.

El programa hace una lectura constante de toda la información que entra en el dispositivo a través de la tarjeta de red. Los datos que viajan por la red se presentan como paquetes o ráfagas de bits con formato para protocolos específicos, debido a lo cual un sniffer puede filtrar las capas de encapsulado y decodificar la información relacionada con el equipo de origen, el equipo de destino, número previsto de puerto, capacidad de carga, y otras informaciones que se intercambian entre dos dispositivos en la red.

Un sniffer puede ser manualmente instalado por el administrador del sistema o cualquier usuario que alcance suficientes privilegios para instalar el programa.

Algunos programas de sniffing son: Tcpdump, Darkstat, Traffic-Vis, Snort...