Network sniffing es el uso de una herramienta de software, llamada network sniffer, que monitorea o rastrea los datos que fluyen a través de los enlaces de la red informática en tiempo real. Esta herramienta de software es un programa de software autónomo o un dispositivo de hardware con el software o firmware adecuado.
¿Qué es un rastreador de red?
Los rastreadores de red toman copias instantáneas de los datos que fluyen a través de una red sin redirigirlos ni alterarlos. Algunos sniffers funcionan solo con paquetes TCP/IP, pero las herramientas más sofisticadas funcionan con muchos otros protocolos de red y en niveles más bajos, incluidas las tramas de Ethernet.
Hace años, los sniffers eran herramientas utilizadas exclusivamente por ingenieros de redes profesionales. Sin embargo, hoy en día, con el software disponible de forma gratuita en la web, también son populares entre los piratas informáticos de Internet y las personas que sienten curiosidad por las redes.
Los sniffers de red a veces se denominan sondas de red, sniffers inalámbricos, sniffers de Ethernet, sniffers de paquetes, analizadores de paquetes o simplemente snoops.
Cómo se utilizan los analizadores de paquetes
Hay una amplia gama de aplicaciones para rastreadores de paquetes. La mayoría de los rastreadores de paquetes pueden ser utilizados de manera inapropiada por una persona y por razones legítimas por otra.
Un hacker podría usar un programa que captura contraseñas, por ejemplo, pero un administrador de red podría usar la misma herramienta para encontrar estadísticas de red como el ancho de banda disponible.
La detección de redes también se usa para probar el cortafuegos o los filtros web, y para solucionar problemas en las relaciones cliente/servidor.
Cómo funciona el rastreo de red
Un rastreador de paquetes conectado a cualquier red intercepta todos los datos que fluyen por esa red.
En una red de área local (LAN), las computadoras generalmente se comunican directamente con otras computadoras o dispositivos en la red. Cualquier cosa conectada a esa red está expuesta a todo ese tráfico. Las computadoras están programadas para ignorar todo el tráfico de red que no esté destinado a ellas.
El software de rastreo de red se abre a todo el tráfico al abrir la tarjeta de interfaz de red (NIC) de la computadora para escuchar ese tráfico. El software lee esos datos y realiza análisis o extracción de datos sobre ellos.
Una vez que recibe los datos de la red, el software realiza las siguientes acciones:
- Se graban los contenidos o paquetes individuales (secciones de datos de red).
- Algunos programas solo registran la sección de encabezado de los paquetes de datos para ahorrar espacio.
- Los datos de red capturados se descodifican y formatean para que el usuario pueda ver la información.
- Los rastreadores de paquetes analizan errores en la comunicación de red, solucionan problemas de conexión de red y reconstruyen flujos de datos completos destinados a otras computadoras.
- Algunos programas de detección de redes recuperan información confidencial como contraseñas, números PIN e información privada.
Cómo frustrar los ataques de Network Sniffer
Si le preocupa que el software de detección de red espíe el tráfico de red proveniente de su computadora, existen formas de protegerse.
Hay razones éticas por las que alguien puede necesitar usar un software rastreador, como cuando un administrador de red supervisa el flujo de tráfico de la red.
Cuando los administradores de red están preocupados por el uso nefasto de estas herramientas en su red, utilizan análisis anti-olfateo para protegerse contra los ataques de sniffer. Esto significa que las redes corporativas suelen ser seguras.
Sin embargo, es fácil obtener y usar un software rastreador por motivos maliciosos, lo que hace que su uso ilegítimo contra el Internet de su hogar sea motivo de preocupación. Sería muy fácil para alguien conectar dicho software incluso a una red informática corporativa.
Si desea protegerse de alguien que espíe su tráfico de Internet, use una VPN que cifre su tráfico de Internet. Puede aprender todo sobre las VPN y los proveedores de VPN que puede usar para protegerse.
Herramientas de rastreador de red
Wireshark (anteriormente conocido como Ethereal) es ampliamente reconocido como el sniffer de red más popular del mundo. Es una aplicación gratuita de código abierto que muestra datos de tráfico con códigos de colores para indicar qué protocolo se utilizó para transmitirlos.
En redes Ethernet, su interfaz de usuario muestra fotogramas individuales en una lista numerada y res alta con colores separados si se envían a través de TCP, UDP u otros protocolos.
Wireshark también agrupa flujos de mensajes que se envían entre un origen y un destino (que se entremezclan con el tiempo con el tráfico de otras conversaciones).
Wireshark admite capturas de tráfico a través de una interfaz de botón pulsador de inicio/detención. La herramienta también contiene opciones de filtrado que limitan qué datos se muestran e incluyen en las capturas. Esa es una característica crítica ya que la mayoría del tráfico de red contiene mensajes de control de rutina que no son de interés.
A lo largo de los años se han desarrollado muchas aplicaciones de software de sondeo diferentes. Estos son solo algunos ejemplos:
- tcpdump (una herramienta de línea de comandos para Linux y otros sistemas operativos basados en Unix)
- TiburónNube
- Caín y Abel
- Analizador de mensajes de Microsoft
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Analizador de red gratuito
- Miner de red
- Herramientas IP
Algunas de estas herramientas de rastreo de red son gratuitas, mientras que otras cuestan o tienen una versión de prueba gratuita. Además, algunos de estos programas ya no reciben mantenimiento ni se actualizan, pero todavía están disponibles para descargar.
Problemas con los rastreadores de red
Las herramientas Sniffer ofrecen una excelente manera de aprender cómo funcionan los protocolos de red. Sin embargo, también brindan fácil acceso a cierta información privada, como contraseñas de red. Consulte con los propietarios para obtener permiso antes de usar un sniffer en su red.
Las sondas de red solo interceptan datos de redes a las que está conectada su computadora host. En algunas conexiones, los rastreadores solo capturan el tráfico dirigido a esa interfaz de red en particular. En cualquier caso, lo más importante que debe recordar es que cualquier persona que busque usar un rastreador de red para espiar el tráfico tendrá dificultades para hacerlo si ese tráfico está encriptado.
Preguntas Frecuentes
¿Cómo puede saber si alguien está husmeando su red?
Puede ser difícil detectar a los sniffers porque a menudo permanecen pasivos simplemente recopilando datos. Pero si se instala un rastreador en una computadora, el tráfico adicional puede alertarlo sobre la presencia de un rastreador. Considere usar un programa de software que detecte rastreadores, como Anti-Sniff, Sniff Detection, ARP Watch o Snort.
¿Qué tipo de datos e información se pueden encontrar usando un rastreador de paquetes?
Un rastreador de paquetes es una herramienta de ingeniería de red legítima o una característica antivirus, pero también puede ser una herramienta de piratas informáticos, apareciendo como un archivo adjunto de correo electrónico malicioso. Los rastreadores de paquetes maliciosos pueden registrar contraseñas e información de inicio de sesión, además de monitorear las visitas y la actividad del sitio web de un usuario. Una empresa puede usar un rastreador de paquetes legítimo para escanear el tráfico entrante en busca de malware o realizar un seguimiento del uso de la red por parte de los empleados.