¿Sniffer?
Quizás uno de los términos más comunes dentro de la seguridad de redes y de ordenadores que se conectan a Internet, es el de Sniffer. Este tipo de programas es utilizado, por lo general, como una herramienta de hackers y atacantes informáticos. Pero también, es utilizado por administradores de redes para mantener la seguridad de sus redes (identificando las vulnerabilidades que puedan presentar) e, incluso, para gestionar de manera eficiente la red, ya que puede identificar la estabilidad de dicha red con una facilidad tremenda y realizar auditorias de redes LAN en muy poco tiempo.
Sniffers
Un Sniffer es un programa informático que registra toda la información que envían los periféricos de un ordenador, así como, toda actividad realizada por este equipo informático. Es decir, es un pequeño programa que cuenta con la capacidad de capturar y registrar toda la transferencia de archivos de un ordenador.
Como podemos ver, son programas utilizados por administradores de redes para gestionar dichas redes de manera eficiente. Viéndolo desde este punto de vista, podemos decir que un Sniffer es un programa diseñado para capturar datos dentro de una red informática. En pocas palabras, un Sniffer es un programa que rastrea toda la información que transita a través de una red.
¿Cómo trabaja un Sniffer?
El funcionamiento del Sniffer es bastante simple, son herramientas de trabajo que realizan una lectura a cada uno de los paquetes de datos enviados a través de una red. De esta manera, puede obtener un informe completo sobre los encabezados de dichos paquetes de datos en donde el usuario del Sniffer puede visualizar el equipo destinatario de la información, el tipo de mensaje que es enviado y el servidor que está realizando la tarea.
Como podemos ver, es una información que, a simple vista, no compromete nuestros datos personales. Claro está, este tipo de captura dependerá del sistema de envío de datos y de la protección que demos a cada dato. Aunque, existe un grupo de Sniffers capaces de realizar lecturas más detalladas de cada paquete de datos, lo que si podría poner en riesgo los datos enviados a través de la red, incluso las conversaciones de chat en modo detallado línea por línea.
¿Para qué se usan los Sniffers?
Cómo vimos anteriormente, los Sniffers son programas utilizados para capturar cualquier
tipo de información que pueda transitar a través de una red LAN, desde un e-mail, hasta contraseñas o mensajes de todo tipo. Pero esto, no implica que los Sniffers tengan que ser utilizados exclusivamente para realizar ataques informáticos maliciosos, aunque estos últimos son muy comunes ya que es una herramienta que puede ser utilizada por un Hacker para obtener la información que necesita de una red o de un usuario en general.
Existe también la opción de utilizar Sniffers, para realizar tareas lícitas dentro de una red, entre las cuales podemos destacar:
- Para administrar y gestionar la información que pasa a través de una red LAN.
- Realizar auditoría de redes.
- Identificar estabilidad y vulnerabilidades de las redes LAN.
- Verificar el tráfico de una red y monitorear su desempeño.
- Prevenir actividades de espionaje industrial.
- Monitorear las actividades de los usuarios de una red.
- Identificar paquetes de datos.
Podemos decir entonces, que un Sniffer es una herramienta bastante versátil que puede ser de gran ayuda para los administradores de redes LAN, sean estas comerciales, educativas o domésticas. Al utilizarlas, se podrá facilitar enormemente las tareas de monitoreo de paquetes.
