Sniffer

En cualquier tipo de red, independientemente del medio de enlace de conexión, ya sea físico (cable UTP, fibra óptica, etc.) o no guiado (infrarrojos, laser, WIFI, etc.) seguramente existe más de un dispositivo conectado compartiendo el medio de transmisión.

Esto hace posible que un ordenador capture las tramas de información no destinadas a él, a través de un programa sniffer. Para conseguir esto el sniffer le dice a la computadora que deje de ignorar todo el tráfico no destinado al equipo y le ponga atención a todo el que circula en la red, esto es conocido como poner en estado “promiscuo” la tarjeta de red.

Sin lugar a dudas, un sniffer puede ser empleado para hacer espionaje de la información que circula en la red o incluso para robar datos. Independientemente del mal uso que se le puede dar a este tipo de programas, un sniffer es una herramienta muy útil en la administración de una red:

  • Monitorear el tráfico de la red. Identificar los paquetes que circulan a través de la misma.
  • Detectar vulnerabilidades.
  • Detección de intrusos.
  • Medición del tráfico.
  • Realizar auditorías.