Sniffer

SNIFFER

SKARLETT ABADMAURA BLANCO

YOSIMAR HERNANDEZ

CORPORACION UNIVERSITARIA DE SUCREGESTION DE LA INFORMACION

PSICOLOGIA IISINCELEJO-SUCRE

2010

¿QUE ES SNIFFER?

Es un software que permite el análisis y monitoreo del trafico de la red, a través de la captura de paquetes de información.

FUNCIONES DE UN SNIFFER Monitorear la

red, para detectar y analizar fallos.

Medición del trafico.

FINES MALICIOSOS Robar

contraseñas. interceptar

mensajes de correo electrónico

espío de conversaciones de Messenger.

Lo que hace un sniffer es que captura toda la información que pasa por toda la red  dejando ver todo su contenido o lo que se desee, cambiando la forma de trabajo de la placa de red, haciendo que esta “capte” la información almacenándola el sniffer para luego mostrarla.

ALGUNOS TIPOS DE SNIFFER TCPDUMP: funciona a nivel de la capa

de Red del modelo OSI, muestra cabeceras de un interfaz de red.

DARKSTAT: análisis del tráfico de red, generando gráficas y reportes, mostrando los puertos abiertos y con mayor uso.

WIRESHARK: Ideal para el análisis de paquetes capturados por TCPDUMP.

NMAP: sirve para un escaneo rápido de los puertos. Usa los paquetes IP para determinar: Computadoras disponibles en la red, Tipo de Sistema Operativo y software instalado, Puertos abiertos, Servicios activos.

¿COMO DETECTAR UN SNIFFER?

El objetivo que la mayoría de pruebas tratan de conseguir es que la máquina que tiene la tarjeta de red en modo promiscuo se traicione a sí misma, revelando que ha tenido acceso a información que no iba dirigida a ella y que, por tanto, tiene un sniffer.

GRACIA

S!