Taller Sobre Sniffer

1. ¿Qué es un sniffer y cómo funciona?

Es un programa de captura de las tramas de una red de computadoras. Es común que en redes de computadoras el medio de transmicion sea compartido por varias computadoras y dispositivos de red, lo que hace posible que un ordenador capture las tramas de información no destinadas a él. Para conseguir se debe poner la tarjeta de red en un estado conocido como "modo promiscuo" en el cual en la capa de enlace de datos no son descartadas las tramas no destinadas a la dirección MAC de la tarjeta; de esta manera se puede capturar (sniff, "olfatear") todo el tráfico que viaja por la red.

2. Enumere mínimo 5 sniffers.

 Wireshark

 Microsoft Network Monitor

 Capsa Packet Sniffer

 InnoNWSniffer

 SniffPass

3. ¿Cómo detectar un sniffer?

Existen diferentes aproximaciones al problema de cómo detectar un sniffer, y que éstas varían según se tenga acceso local a la máquina, o bien haya que descubrirlos desde alguna máquina remota. El objetivo que la mayoría de pruebas tratan de conseguir es que la máquina que tiene la tarjeta de red en modo promiscuo se traicione a sí misma, revelando que ha tenido acceso a información que no iba dirigida a ella y que, por tanto, tiene un sniffer. Éste es un objetivo ambicioso y complejo que puede resultar imposible.

4. ¿cree que los sniffers pueden traer vulnerabilidad a a la red?

Si

5. sustente la anterior respuesta

Aunque los sniffers puedan ser una gran herramienta para los administradores de red, también pueden ser un dolor de cabeza generando una grieta en el funcionamiento de la red, en especial cuando la mayoría del tráfico de la red no tiene ningún tipo de cifrado generando que terceros pueden acceder a la información que circula en nuestra red.

...