• C/Santa Amalia 2, Entlo. 2º, Local F Valencia (46009)
  • C/Marqués de Larios 4, 1ª Planta Málaga (29005)
  • info@cnipj.es
  • +34 658 14 26 33

Sniffers: ¿qué son?

Sniffers: ¿qué son?

¿Qué es un Sniffer? Un sniffer (analizador de paquetes) es una herramienta de software o hardware que permite al usuario supervisar su tráfico de red en tiempo real y capturar todo el tráfico de datos que entra y sale del equipo o dispositivo bajo estudio.

Su nombre proviene de la palabra en inglés Sniff, que significa olfatear o rastrear. Esta herramienta tiene la capacidad de estudiar el flujo de los datos en tránsito de una red y sacar información de este. En español lo conocemos por «analizador de paquetes o protocolos» Pero, hay muchas cosas más que se deben saber para tener claro qué es un sniffer, veamos.

Security Packet Analyzer - Analizador de paquetes (sniffer)
Analizador de paquetes de seguridad

¿Para qué se utilizan los sniffers?

Aunque estas aplicaciones tienen mala fama, pues es utilizada a menudo con malas intenciones, también puede emplearse de forma positiva, tales como:

  • Fueron implementadas para administrar y vigilar el tráfico de red por administradores de red en empresas o personales, para realizar acciones de gestión y detección, como estadísticas de tráfico o detección de cuellos de botella en los diferentes componentes.
  • Se puede emplear como administrador de lo que ocurre dentro de la red LAN de una empresa. Con este, se pueden realizar auditorías completas de las redes sin que nada se escape.
  • También puede emplearse para realizar hacking ético, para conocer cuáles son las vulnerabilidades que hay en las redes de una empresa.
Analizador de paquetes - Cisco Business Dashboard
Cisco Business Dashboard

¿Cómo funciona un sniffer?

Para conocer todo de los sniffers, hay que saber cómo funcionan. Un sniffer se coloca en el punto en el que queremos acceder y analizar el tráfico que transcurre por dicho punto. Puede ser una tarjeta de red de un equipo (ya sea de cable o inalámbrica), en este caso se configura para que capture todo el tráfico que pasa por ella (modo promiscuo), esto le permite leer y almacenar aquellos paquetes que no son para su dirección MAC. También pueden estar instalados en los diferentes componentes de la red, como hubs, switchers o routers y estos almacenan o transmiten la información a la estación que analiza el tráfico.

Después de esto, un dispositivo puede observar todos los datos que se transmiten en ese segmento de la red.

El sniffer (analizador de paquetes o protocolos) es capaz de decodificar todos los datos o información que se intercambian entre dos dispositivos. Pone a nuestra disposición los protocolos empleados, las direcciones de red de origen y destino, la información concreta que se esta transmitiendo y todos los parámetros de seguridad y encriptación que se emplean en la comunicación. Esto permite detectar si la información viaja en modo plano y por tanto accesible a cualquiera o va cifrada, entre otras cosas.

¿Cómo se instala un sniffer?

Los sniffers se instalan de forma manual por el administrador del sistema. Pero, también puede ser instalado por un usuario que tenga los medios suficientes para hacerlo de forma remota.

De cualquier manera, este puede ser una amenaza para la privacidad del usuario sin que este lo detecte y sin que brinde su consentimiento.

Switchers Gestionados de Cisco - pueden incorporar "Probe" (un sniffer, analizador de paquetes)
Switchers Gestionados de Cisco

¿Cómo protegerse de los sniffers?

Debido a la amenaza que pueden representar los sniffers, es importante mantener una buena seguridad de la información. Para hacerlo y protegerse de forma eficiente se pueden seguir las siguientes recomendaciones:

  • Identificar si hay alguna tarjeta de la red que se encuentre en modo promiscuo.
  • Encriptar los datos que existen.
  • Usar un sniffer para combatir otro, pues por medio de este se puede conocer cuales son los datos que salen de la red y cuál es su destino final.
  • Otra forma es segmentando la red. Como los sniffers solo detectan los datos que se encuentran en el mismo segmento, mientras más segmentos hallan en la red menor información podrán obtener.
  • El cifrado es otra buena opción. Esto dificulta la comprensión de los datos que se envían y reciben. Por lo que se recomienda navegar en estos sitios (https) y enviar los archivos importantes cifrados.

CNIPJ: tu aliado para mantener la seguridad de la información

Después de saber sobre los sniffers ¿qué son?, ¿quieres conocer más al respecto?. Si quieres conocer como se encuentra tu red, CNIPJ puede ayudarte.

Contamos con diferentes servicios para ayudarte. Solo tienes que ponerte en contacto con nosotros para conocernos y contratarnos.

Las imágenes son cortesía de Cisco Systems