Alguien podría explicar como funcionan los sniffers? como se instala y donde? que datos nos puede aportar?
Seria possible dentro de una lan poner un sniffer en el router para mostrar el trafico de cada pc?
Si teneis algun documento o sabeis de alguno que lo explique.... os lo agradecería.
A ver como se puede resumir sin provocarte un empacho...
Las tarjetas d red ethernet actuales usan un sistema d comunicacion denominado csma/cd (Carrier Sense Multiple Access with Collision Detection) para compartir el cable, cada equipo antes d enviar algo por la red escucha para saber si otro equipo está enviando, si ve q esta libre transmite, si se da el caso d q dos equipos lo hagan a la vez se produce una colision, lo q hace q ambos dejen d enviar y esperen un tiempo aleatorio menor d un segundo antes d reintentar, si volviese a haber colision se vuelve a esperar hasta q ambos puedan transmitir sin colision.
Como t puedes imaginar lo q envia un equipo llega a todos, aunq solo el destinatario, q va marcado n los paquetes, algo asi como el destinatario d una carta, se da por aludido y devuelve un paquete a modo d acuse d recibo (esto es asi solo n redes con hub, si hay un switch los paquetes van directamente d ip a ip sin pasar por el resto y los sniffers sirven d poco)
Los sniffers se basan el denominado modo "promiscuo" d las tarjetas d red, es decir, cuando se hace q una tarjeta d red no ignore los paquetes q no son suyos, solo responde a los q le atañen, pero recibe todo lo q pasa por la red. Evidentemente eso es lo q capturan los sniffers, TODO lo q pase por la red, se pueden poner n cualquier equipo d la red, segun el sniffer q uses t ordena mas o menos los datos, hace unos años hice unas pruebas n una red con el iris y sabia q web estaba viendo cada equipo (sobra decir q d haber querido podria haberles leido el correo, pero no m gusta cometer delitos por deporte)
Por lo que me cuentas, la diferencia de switch a un hub es que un hub reparte los paquetes a todas las ips disponibles, en cambio un switch lo hace directamente a la ip destinataria (me imagino que el switch debe guardar una tabla de ip's, mas o menos como ARP).
Pues, en una red corporativa con swicth, un sniffer sirve de poco.
Sería cuestion de poner el sniffer en un dispositivo de red por el cual todos los pc's pasaran por el. Es posible poner un sniffer en un router? o firewall?
Sasto, mientras q el hub reparte lo q entra por una boca a las demas, el switch aprende quien esta n cada salida y dirige los paquetes solo hacia el destinatario.
Normalmente sirve d poco, pero echandole imaginacion se puede hacer algo a pesar del switch, mirate el post sobre el sniffer n la party n este mismo foro pa mas detalles (aunq los q t interesan deberia darlos el elemento q tuvo la idea)
Ten n cuenta q es una aplicacion como otra cualquiera, es decir q tienes q poder instalarlo, evidentemente n un router no es posible, y n un firewall, si es un ordenador q hace d firewall es el sitio perfecto porq recibe las peticiones d toda la red, pero si es un firewall fisico pasa como con el router, no hay donde instalarlo.
Lo interesante tambien es "petar" un switch para que se comporte como un hub...
Saludos
Petar el Sw no veo como a no ser que sea gestionable y este desprotegido¿? en cuanto a los Snifers los hay de chapa que analizan todo (y questan un paston, el ultimo presupuesto que me pasaron hace ya 6300 € )
