Click here to load reader
Upload
maura-camila-blanco
View
627
Download
0
Embed Size (px)
Citation preview
SNIFFER
SKARLETT ABADMAURA BLANCO
YOSIMAR HERNANDEZ
CORPORACION UNIVERSITARIA DE SUCREGESTION DE LA INFORMACION
PSICOLOGIA IISINCELEJO-SUCRE
2010
¿QUE ES SNIFFER?
Es un software que permite el análisis y monitoreo del trafico de la red, a través de la captura de paquetes de información.
FUNCIONES DE UN SNIFFER Monitorear la
red, para detectar y analizar fallos.
Medición del trafico.
FINES MALICIOSOS Robar
contraseñas. interceptar
mensajes de correo electrónico
espío de conversaciones de Messenger.
Lo que hace un sniffer es que captura toda la información que pasa por toda la red dejando ver todo su contenido o lo que se desee, cambiando la forma de trabajo de la placa de red, haciendo que esta “capte” la información almacenándola el sniffer para luego mostrarla.
ALGUNOS TIPOS DE SNIFFER TCPDUMP: funciona a nivel de la capa
de Red del modelo OSI, muestra cabeceras de un interfaz de red.
DARKSTAT: análisis del tráfico de red, generando gráficas y reportes, mostrando los puertos abiertos y con mayor uso.
WIRESHARK: Ideal para el análisis de paquetes capturados por TCPDUMP.
NMAP: sirve para un escaneo rápido de los puertos. Usa los paquetes IP para determinar: Computadoras disponibles en la red, Tipo de Sistema Operativo y software instalado, Puertos abiertos, Servicios activos.
¿COMO DETECTAR UN SNIFFER?
El objetivo que la mayoría de pruebas tratan de conseguir es que la máquina que tiene la tarjeta de red en modo promiscuo se traicione a sí misma, revelando que ha tenido acceso a información que no iba dirigida a ella y que, por tanto, tiene un sniffer.
GRACIA
S!