Els rastrejadors de paquets o els analitzadors de protocols són eines que fan servir els tècnics de xarxa per diagnosticar problemes relacionats amb la xarxa. Els pirates informàtics utilitzen rastrejadors de paquets amb finalitats menys nobles, com ara espiar el trànsit d'usuaris de la xarxa i recollir contrasenyes.
Els sniffer de paquets tenen diverses formes. Alguns detectors de paquets utilitzats pels tècnics de xarxa són solucions de maquinari d'un sol propòsit. En canvi, altres rastrejadors de paquets són aplicacions de programari que s'executen en ordinadors estàndard de consum, utilitzant el maquinari de xarxa proporcionat al dispositiu amfitrió per realitzar tasques de captura i injecció de paquets.
Com funcionen els sniffers de paquets
Els rastrejadors de paquets funcionen interceptant i registrant el trànsit de la xarxa mitjançant la interfície de xarxa per cable o sense fil de l'ordinador amfitrió.
En una xarxa per cable, la informació que es pot capturar depèn de l'estructura de la xarxa. Un rastrejador de paquets pot ser capaç de veure el trànsit en tota una xarxa o només en un segment determinat; depèn de com estiguin configurats els commutadors de xarxa. A les xarxes sense fil, els rastrejadors de paquets solen capturar un canal alhora, tret que l'ordinador amfitrió tingui diverses interfícies sense fil que permetin la captura multicanal.
Tot i que la majoria dels rastrejadors de paquets que s'utilitzen actualment són programari, els rastrejadors de paquets de maquinari encara tenen un paper important en la resolució de problemes de xarxa. Els rastrejadors de paquets de maquinari es connecten directament a una xarxa i emmagatzemen o reenvien la informació que recullen.
Un cop capturades les dades del paquet en brut, el programari d'olor de paquets les analitza i les presenta de manera llegible perquè la persona que utilitza el programari pugui donar-li sentit. La persona que analitza les dades pot veure els detalls de la interacció entre dos o més nodes de la xarxa.
Els tècnics de xarxa utilitzen aquesta informació per determinar on es troba una fallada, com ara determinar quin dispositiu no ha respost a una sol·licitud de xarxa.
Els pirates informàtics utilitzen sniffers per escoltar les dades no xifrades dels paquets per veure quina informació s'intercanvia entre dues parts. També poden capturar informació com ara contrasenyes i testimonis d'autenticació si s'envien en clar. També se sap que els pirates informàtics capturen paquets per reproduir-los més tard en atacs de reproducció, man-in-the-middle i injecció de paquets als quals alguns sistemes són vulnerables.
Conclusió
Com la majoria de la gent, els enginyers de xarxa i els pirates informàtics estimen les coses gratuïtes, per això les aplicacions de codi obert i les aplicacions de rastreig de programari gratuït solen ser les seves eines preferides. Una oferta popular de codi obert és Wireshark, abans coneguda com Ethereal. Utilitzeu-lo per olorar els vostres paquets al camp, desar-los en un fitxer CAP i analitzar-los més tard.
Protegeix una xarxa i les seves dades dels pirates informàtics mitjançant sniffers
Si sou tècnic de xarxa o administrador i voleu veure si algú de la vostra xarxa està utilitzant una eina de rastreig, consulteu una eina anomenada Antisniff. Detecta si una interfície de xarxa de la vostra xarxa s'ha posat en mode promiscu. No riguis; aquest és el nom real i és el mode necessari per a les tasques de captura de paquets.
Una altra manera de protegir el trànsit de la xarxa perquè no s'ofereixi és amb l'encriptació, com ara Secure Sockets Layer (SSL) o Transport Layer Security (TLS). El xifratge no impedirà que els rastrejadors de paquets vegin la informació d'origen i de destinació, però pot xifrar la càrrega útil del paquet de dades de manera que tot el que vegi l'esnifer sigui una farsa.
Qualsevol intent de modificar o injectar dades als paquets falla perquè jugar amb les dades xifrades provoca errors que són evidents quan la informació xifrada es desxifra a l' altre extrem.
Els sniffers són eines excel·lents per diagnosticar els problemes de la xarxa de les males herbes. Tot i així, també són útils per a la pirateria. És essencial que els professionals de la seguretat es familiaritzin amb aquestes eines perquè puguin veure com les pot utilitzar un pirata informàtic a la seva xarxa.
Tipus de recopilació de rastrejadors de paquets d'informació
Tot i que els sniffers de paquets són eines del comerç per als enginyers de xarxa, també són freqüents en alguns programaris antivirus de bona reputació i com a programari maliciós en fitxers adjunts de correu electrònic nefasts.
Els rastrejadors de paquets poden recollir gairebé qualsevol tipus de dades. Poden registrar contrasenyes i informació d'inici de sessió, juntament amb els llocs web visitats per un usuari d'ordinador i el que l'usuari va veure mentre estava al lloc. Les empreses poden utilitzar-los per fer un seguiment de l'ús de la xarxa dels empleats i escanejar el trànsit entrant a la recerca de codi maliciós. En alguns casos, un rastrejador de paquets pot registrar tot el trànsit d'una xarxa.
Els rastrejadors de paquets són valuosos perquè limiten el programari maliciós i són valuosos per resoldre problemes de xarxa, però s'han d'utilitzar amb un programari de seguretat robust per evitar-ne el mal ús.
